21 февраля 2011

В тексте вируса Stuxnet обнаружен код для атаки каскадов центрифуг IR-1 на уничтожение

Фрагмент, предназначавшийся для атаки каскадов центрифуг IR-1, обнаружен в коде вируса "Stuxnet", сообщает аналитический центр ISIS.

"Дальнейший анализ атакующей последовательности показал, что код содержит описание, которое представляется точной копией каскада центрифуг IR-1 на заводе FEP (в Иране). Последовательность получила наименование "Sequence C" в компании "Symantec"… проводящей наиболее основательный и в достаточной мере открытый анализ вредоносной программы", - говорится в докладе, опубликованном на сайте ISIS.

Часть кода вируса, предназначенная для атаки на атаки на программируемый логический контроллер "Siemens S7-417", получила название "417 code". По мнению экспертов, данный код не сработал на заводе FEP. Эксперты предполагают также, что работы над "417 code" не были завершены к моменту запуска вируса в Иран.

В докладе отмечается "растущее признание" предположения о том, что вирусу Stuxnet удалось нанести повреждения примерно 1000 центрифугам из общего количества менее 9000, установленных на иранском разделительном заводе FEP в Натанзе.

Иран опровергает утверждения об успешной атаке на FEP. По словам иранской стороны, на заводе проходили обычные работы по обслуживанию и ремонту центрифуг, для чего потребовался демонтаж некоторых из них. У инспекторов МАГАТЭ версия Ирана вызывает сомнения. Но атомное агентство контролирует только периметр центрифужного цеха FEP и не обладает точной информацией о том, что происходит с оборудованием внутри периметра.

Вирус "Stuxnet" в июне-июле 2009 года проник в четыре иранские организации. Весной 2010 года две из четырёх организаций вновь подверглись атаке вируса, равно как и ещё одна, ранее не пострадавшая организация.

Затронутые иранские компании участвуют в различных промышленных проектах на территории Ирана и не связаны в открытую с разделительным производством в Натанзе. Электроника западного происхождения для Натанза закупается Ираном на чёрном рынке или в обход наложенных на страну международных санкций.

В докладе ISIS отмечается, что вирус "Stuxnet" не нанёс ущерба Бушерской АЭС: "Не вызовет удивления, если вирус обнаружат на (бушерских) компьютерах. Но атакующие последовательности вируса не нацелены на ядерный реактор и другое оборудование АЭС".