24 июля 2012

Новый компьютерный вирус мог атаковать ядерные объекты Ирана

Иранские ядерные объекты могли быть вновь атакованы вирусом, спустя два года после того, как в июле 2010-го "червь" Stuxnet серьезно повредил ряд объектов ядерной инфраструктуры Ирана, сообщил в понедельник директор по исследованиям финской антивирусной компании F-Secure Микко Хиппонен в блоге на сайте компании, сославшись на данные от инсайдера в Организации по атомной энергии Ирана (Atomic Energy Organization of Iran).

Как пишет Хиппонен, он получил письмо от одного из ученых, имя которого не приводится из соображений безопасности, работающих в ядерной индустрии Ирана, в котором сообщается о новых атаках.

"Наша ядерная программа вновь подверглась атаке с помощью нового компьютерного червя, действия которого привели к отключению систем автоматизации на объектах в Натанзе, в Куме",

- сообщается в тексте письма.

Автор письма также рассказал, что, согласно данным, поступившим к нему от IT-специалистов атакованных объектов, для атаки хакеры использовали Metasploit Framework - вполне легальный инструмент для поиска уязвимостей в атакуемой сети, который часто используется хакерами.

"Хакеры получили доступ к внутренней компьютерной сети ядерных объектов. Система автоматизации производства компании Siemens была атакована и отключена",

- говорится в тексте письма.

Его автор также сообщил, что, помимо системы Siemens для управления производственными процессами, были взломаны рабочие станции сотрудников - на выбранных произвольным образом компьютерах запускалась одна и та же музыкальная композиция.

"Мне кажется, это была "Thunderstruck" группы AC/DC",

- предположил автор письма.

Сам Микко Хиппонен отметил, что ни один из приведенных в письме фактов пока не удается подтвердить. Однако он написал, что точно подтверждено, что автор письма отослал его из корпоративной сети иранской организации по атомной энергии.

Различные системы автоматизации производственных процессов уязвимы для хакерских атак. Неправомерное использование таких систем может привести к катастрофическим последствиям, что было доказано в 2010 году, когда "червь" Stuxnet атаковал заводы по обогащению урана в Иране, а также весной 2011 года, когда троянская программа под кодовым названием Wiper повредила базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу. Если информация от источника F-Secure подтвердится, то это будет уже третий случай хакерской атаки на критически важную инфраструктуру, случившийся за последние два года.

По мнению экспертов по информационной безопасности, в будущем количество подобных атак будет только увеличиваться, и противостоять им будет все сложнее. В частности, глава российской антивирусной компании "Лаборатория Касперского" Евгений Касперский считает, что полностью побороть угрозу техническими методами невозможно. Вместо этого страны должны создать международную организацию по контролю за кибероружием, которая могла бы регламентировать использование подобного программного обеспечения.