Новая гипотеза о том, как "червь" Stuxnet попал на ядерный объект в Иране

28 февраля 2014

Одна из доселе неразгаданных тайн "червя" Stuxnet - первого известного кибероружия в мире - состоит в том, как он вообще проник на секретный завод в Натанзе, пишет журналист The Christian Science Monitor Марк Клейтон.

По данным газеты, в следующий вторник на конференции в Сан-Франциско будет представлена новая гипотеза.

"Она указывает на брешь в цепочке поставщиков иранского предприятия и, возможно, послужит уроком для владельцев ключевых объектов инфраструктуры в США",

- пишет автор. В Натанзе Stuxnet заразил и разрушил около 1 тыс. центрифуг, замедлив на несколько лет осуществление иранской ядерной программы.

Журналист пересказывает доклад американской фирмы Critical Intelligence: "Еще в 2004 году американские разведслужбы выявили иранскую компанию NEDA Industrial Group, которая курировала компьютерные системы управления промышленным оборудованием в Натанзе".

По словам основного автора доклада Шона Макбрайда, документы наводят на мысль, что США следили за попытками NEDA приобрести компоненты для ядерных исследований. По версии Макбрайда, США заключили, что NEDA лидирует в опыте работы с программным обеспечением Siemens Step7, которое применялось в ядерной программе Ирана.

"Затем - вероятно, в 2008 году - США взялись за системы управления оборудованием, которое NEDA заказала у иностранных поставщиков",

- пишет газета. Согласно депешам американских дипломатов с WikiLeaks, в то время США стремились перехватить партии оборудования, которые следовали в Иран.

NEDA "располагала всей ключевой информацией, которая требовалась США для написания Stuxnet, а также для метода доставки "червя" на объект в Натанзе", - говорит Макбрайд. По его теории, Stuxnet или другая вредоносная программа был тайно установлены на оборудование, перехваченное по пути в Иран.

Между тем, по более распространенной гипотезе, Stuxnet попал в компьютерную сеть с флешки, которой воспользовался некий шпион. Макбрайд, напротив, считает, что инженеры NEDA, сами того не подозревая, установили в Натанзе зараженное оборудование.

Гипотеза Макбрайда

"заостряет внимание на носителе инфекции - фирмах-подрядчиках; это почти наверняка будет применено против защищенных целей в США",

заметил в интервью Ральф Ленгнер, который впервые опознал в Stuxnet кибероружие.