Рекламный блок.

Иран атакован сложнейшим компьютерным вирусом - под угрозой атомная станция

время публикации: 09:43
последнее обновление: 09:43

http://newsru.com/world/24sep2010/stuxnet.html

Один из сложнейших компьютерных вирусов, когда-либо найденных, был нацелен на подрыв объектов гражданской инфраструктуры в Иране. Вредоносная программа оказалась настолько сложной, что за ее разработкой должна была стоять мощь целого государства, утверждают эксперты BBC.

Самовоспроизводящийся вирус Stuxnet нацелен на объекты не виртуального, а реального мира, такие как электростанции, водопроводные станции и промышленные объекты. Впервые вирус был обнаружен в июне белорусской фирмой, с тех пор его тщательно исследуют. Но, возможно, циркулирует он еще с 2009 года. По данным британской газеты The Daily Mail, он поразил уже около 45 тысяч сетей в различных странах мира.

"Поскольку случаев заражения этим вирусом в Иране гораздо больше, чем где-либо еще в мире, вирус был направлен именно против Ирана, и в Иране есть нечто, представляющее очень большой интерес для того, кто его написал", - утверждает Лайам О'Мурчу из фирмы Symantec. На Иран пришлось около 60% заражений. Много заражений отмечено также в Индии и Индонезии.

Высказываются предположения, что вирус мог быть нацелен на АЭС в Бушере, загрузку топлива на которую начали в августе этого года, или на завод по обогащению урана в Натанзе, где ввели в строй второй каскад центрифуг, позволяющий в нарушение резолюций Совета Безопасности ООН более эффективно обогащать уран . Но О'Мурчу и другие эксперты считают, что пока не собрано достаточно улик, чтобы делать выводы как о цели распространения вируса, так и о его составителе.

В отличие от большинства других вирусов, Stuxnet призван поражать именно те компьютерные системы, которые из соображений безопасности не подключены к интернету. Переносится он посредством электронных ключей USB, используемых для передачи файлов с одного компьютера на другой.

Проникнув в один из компьютеров внутренней сети, он разыскивает определенную конфигурацию программного обеспечения, контролирующего промышленные объекты и разработанного германским концерном Siemens. Не найдя этой конфигурации, вирус остается относительно безвредным. Если же он находит нужную программу, то берет ее под контроль и перехватывает управление промышленным оборудованием.

Таким образом, вирус может включать и выключать двигатели, наблюдать за температурой объектов и регулировать ее посредством охладителей, и в конце концов задать такую последовательность команд промышленному оборудованию, которая приведет к его уничтожению.

Сложность вируса заключается в новых способах укрытия от антивирусных программ и различных методах проникновения в защищенные сети. Он использует четыре не выявленные ранее бреши в обороне операционной системы Windows.

При этом киберпреступники и обычные хакеры настолько высоко ценят эти пробелы в коде Windows, что не стали бы тратить их настолько расточительно, вооружая один и тот же вирус средствами для использования нескольких из них одновременно, пояснил Микко Хиппонен, главный исследователь фирмы F-Secure. С тех пор, однако, Microsoft уже исправил две из этих четырех ошибок.

"Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet - это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Мне кажется, ресурсами, необходимыми для организации такой атаки, может располагать только государство", - пишет компьютерный эксперт Ральф Лэнгнер. Он считает, что Stuxnet мог быть направлен против АЭС в Бушере, но окончательных выводов на этот счет не делает. Просто на одной фотографии, сделанной внутри Бушерской АЭС, можно обнаружить те самые компьютерные системы управления промышленным оборудованием, против которых и был направлен вирус.

Представитель Siemens не стал комментировать ведущиеся экспертами обсуждения подлинных целей вируса. Он сказал лишь, что Бушерская АЭС достраивалась с помощью российского подрядчика, а оборудование от Siemens при этом не использовалось, и напомнил, что концерн перестал сотрудничать с Ираном около 30 лет назад.

Концерну известно лишь о 15 случаев проникновения вируса в системы управления промышленным оборудованием, в основном в Германии. При этом на работу оборудования они не повлияли, и во всех случаях вирус удалось уничтожить. К тому же мировые стандарты безопасности не позволяют использовать программное обеспечение от Microsoft для управления важными производственными процессами на предприятиях.

Это не первый случай выявления компьютерного вируса, призванного поразить объекты промышленной инфраструктуры. В 2009 году власти США признали, что обнаружили вирус, который мог отключить энергетические объекты страны. Кроме того, по словам Хиппонена, была организована вирусная атака на военные объекты одной из стран НАТО через USB, но стала ли она успешной, эксперты не знают. .

О'Мурчу опубликует свой доклад в издании Virus Bulletin 2010, которое выйдет в Ванкувере 29 сентября. Свои открытия в этой же области там представят и представители российской Лаборатории Касперского.

промышленное оборудоваени управляется ос семейства windows? o0
что за бред?

Высказываются предположения, что вирус мог быть нацелен на АЭС в Бушере, загрузку топлива на которую начали в августе этого года,

оборудование, непосредственно отвечающее за безопасность на аэс, к интернету не подключается. Вообще никогда.
полагаю, что на иных обьектах аналогично.

промышленное оборудоваени управляется ос семейства windows? o0
что за бред?

тож сомнения вызывает, хоть не знаю наверняка насчет возможности исключений

bredonosec, в заметке выше, причем интернет?

вирусы писали и применяли задолго до широкого внедрения интернета. И если раньше они распространялись посредством дискетт, то сейчас сделали спецом под флешку, как раз учитывая, что оборудование АЭС к инету не подключено

Отредактировал probegallo - 25 Сентября, 2010, 3:05

то сейчас сделали спецом под флешку

гипотеза хорошая, но глупая.
Чтоб он попал на флешку, надо, чтоб этой флешкой что-то переносили.
И надо, чтоб на машине, откуда. не было антивиря.
и надо, чтоб система стояла на винде. А не на какиъ-нить http://obelix.ee.duth.gr/~apostolo/Articles/rtos.pdf или http://ru.wikipedia.org/wiki/IOS
и надо, чтоб на передающей стояла такая же самая ось, как и на принимающей, чтоб вообще заразиться было возможно.
И надо, чтоб ....

короче, статья больше похожа на свисток.

bredonosec,

в условиях когда оборудование не подключено к инету, как раз и остается способ сделать вирус, который обычным ползователям не вредит, но заражает флешки и в конце концов, через несколько месяцев достигнет компов, которые имеют ПО, на которое и напрравлен вирус. Не недооценивайте Моссад .

Касаемо самой истории - смотрите поиcковики, статей насчет этого вируса полно. Хотя бы в Компьтерре, интервью представителя ESET по данному вирусу

http://www.computerra.ru/interactive/548962/
и
http://www.computerra.ru/vision/548561/

Отредактировал probegallo - 25 Сентября, 2010, 17:04

probegallo
прошу прощения, был неправ.
почитал комментарии специалистов (гл. энергетик одной крупной электростанции в рф, сисады, прогеры, завкафматематики новосиб.ГУ, физик-атомщик, сист.разработчик, немного связанный с правит.сша,..) - таки можно..
Но немного не так.
http://balancer.ru/tech/forum/2010/09/t752...3.html#p2277148

но какой в этом смысл?

перечитайте заглавное сообщение тут или тред там.

Иран признал эту проблему:

http://top.rbc.ru/incidents/26/09/2010/472179.shtml

Первую иранскую АЭС заразил компьютерный вирус

Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере, открытие которой должно состояться через несколько дней.

Как сообщает агентство Associated Press, персональные компьютеры работников АЭС были атакованы компьютерным вирусом Stuxnet.

В Тегеране признали наличие проблемы и заявили, что команда специалистов действительно проверяет несколько компьютеров на предмет уничтожения вредоносной программы. При этом утверждается, что "серьезного ущерба системе нанесено не было".

Отметим, что Stuxnet был обнаружен и на других промышленных объектах в Иране. Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.

Да бред это всё. Если надо будет остановить станцию - пошлют пару каких-нибудь суперпуперменов,
снабдят их супертехнологиями, и они заночь эту АЭС остановят

Россия, Санкт-Петербург
Документ: http://www.rosbalt.ru/2010/09/27/775400.html
Дата: 2010-09-27 15:53:00+04
Иран уверен, что против него объявлена «электронная» война


ЛОНДОН, 27 сентября. Обнаружение компьютерного вируса Stuxnet на компьютерах сотрудников иранской АЭС в Бушере может служить признаком того, что «против Ирана объявлена электронная война».

Как пишет ИТАР-ТАСС, об этом заявил глава совета по информационным технологиям при министерстве промышленности и рудников ИРИ Махмуд Лиайи. Его слова приводит сегодня выходящая в Лондоне американская газета «Уолл-стрит джорнэл Юроп».

Напомним, накануне компьютерная сеть иранской атомной отрасли подверглась массированной атаке. Информацию об этом официально завизировали в Тегеране.

В распространенном Ираном сообщении атака названа «актом кибер-террора», а в качестве ее исполнителя подозревается Израиль. Как сообщается, в результате атаки компьютерные сети были выведены из строя на значительное время, в том числе и сеть ядерного объекта в Бушере.

По словам управляющего АЭС Махмуда Джафари, вирус «не нанес ущерба системам» предприятия, а «команда специалистов начала работу по его удалению». При этом, как отмечают эксперты по электронной безопасности, вирус Stuxnet, обнаруженный еще в июне, мог быть специально разработан, чтобы поразить бушерскую АЭС или завод по обогащению урана в Натанзе.

«Ведомости» отмечают, что, по словам специалиста по информационной безопасности Центра стратегических и международных наук в Вашингтоне Джеймса Льюиса, уверенности в том, что Иран был целью червя Stuxnet, нет. Главными подозреваемыми в совершении подобной атаки остаются Израиль, США и Великобритания. Хотя, как рассказал Льюис, Россия, Франция и Германия вполне способны были провести такую операцию.

Sammael, никакой касперский и пр. не ловил этот вирус до июня сего года, когда чуть ли не случайно его обнаружили белорусы. В то же время, предполагается, что распространяться он начал еще в 2009 году. Т.е. как раз минимум полгода чтобы расплодившись, достигнуть таки цели. Он не вредил компам обычных пользователей, его и не замечали.

Итенно потому что прочитал, и я говорю что это пиар против сименса

я думаю, мнение главного энергетика крупной станции, где уже случались разного рода ЧП, и которую сименс как раз купил в составе пакета каких-то мощностей (то есть, так полагаю, софт там именно сименсовский сейчас), несколько более весомо по данному вопросу, нежели ваше.

А андрей не из тех, кто ради красного словца чепуху гонит.

"Компания Siemens Systems созналась в том, что вина за атаку вируса Stuxnet на компьютеры иранского ядерного реактора лежит на ее сотрудниках. Впрочем, последние внедряли червя "неумышленно". Ранее главным подозреваемым в распространении "заразы" считался "Моссад". Впрочем, создатели все еще неизвестны.

Немецкий инженерный гигант компания Siemens Systems признался, что за распространением компьютерного червя и, в частности, его внедрением в компьютеры иранского ядерного реактора стоят его сотрудники. При этом представитель компании подчеркнул, что это было сделано "неумышленно".

По оценкам специалистов, Stuxnet один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и промышленные предприятия."

промышленное оборудоваени управляется ос семейства windows? o0
что за бред? g.gif

В том то и дело что далеко не бред, а часто и густо суровая реальность. Хотя может на АЭС и тому подобных объектах редкое явление.