Один из сложнейших компьютерных вирусов, когда-либо обнаруженных в мире, был нацелен на подрыв объектов гражданской инфраструктуры в Иране. Эксперты BBC считают, что разработку программы такого уровня можно было осуществить только с мощной поддержкой целого государства, намеревающегося причинить вред Ирану.

Stuxnet - самовоспроизводящийся вирус. В отличие от привычных нам компьютерных вирусов, он не нацелен на виртуальные объекты, а призван выводить из строя электростанции, водопроводные станции и промышленные сооружения. В отличие от большинства других вирусов, Stuxnet призван поражать именно те компьютерные системы, которые из соображений безопасности не подключены к интернету. Переносится он посредством электронных ключей USB, используемых для передачи файлов с одного компьютера на другой.

Проникнув в один из компьютеров внутренней сети, он разыскивает определенную конфигурацию программного обеспечения производства Siemens, контролирующего промышленные объекты. Если такую конфигурацию вирусу найти не удается, он остается относительно безвредным. А вот обнаружив нужную программу, он берет ее под контроль и перехватывает управление промышленным оборудованием.

После этого вирус может включать и выключать двигатели, наблюдать за температурой объектов и регулировать ее посредством охладителей. А в конце концов задать такую последовательность команд промышленному оборудованию, которая приведет к его уничтожению.
Впервые вирус был обнаружен в июне некоей фирмой в Беларуси, с тех пор его тщательно исследуют. Предположительно, он начал функционировать еще с 2009 года. По данным британской газеты The Daily Mail, Stuxnet поразил уже около 45 тысяч сетей в различных странах мира.

«Поскольку случаев заражения этим вирусом в Иране гораздо больше, чем где-либо еще в мире, вирус был направлен именно против Ирана, и в Иране есть нечто, представляющее очень большой интерес для того, кто его написал», - утверждает Лайам О\'Мурчу из фирмы Symantec. На Иран пришлось около 60% заражений. Много случаев отмечено также в Индии и Индонезии.

Высказываются предположения, что вирус мог быть нацелен на АЭС в Бушере, загрузку топлива на которую начали в августе этого года, или на завод по обогащению урана в Натанзе, где ввели в строй второй каскад центрифуг, позволяющий в нарушение резолюций Совета Безопасности ООН более эффективно обогащать уран. Но О\'Мурчу и другие эксперты считают, что пока не собрано достаточно улик, чтобы делать выводы как о цели распространения вируса, так и о его составителе.

Сложность вируса заключается в новых способах укрытия от антивирусных программ и различных методах проникновения в защищенные сети. Он использует четыре не выявленные ранее бреши в обороне операционной системы Windows.

При этом киберпреступники и обычные хакеры так высоко ценят эти пробелы в коде Windows, что не стали бы тратить их настолько расточительно, вооружая один и тот же вирус средствами для использования нескольких из них одновременно, пояснил Микко Хиппонен, главный исследователь фирмы F-Secure. Впрочем, с тех пор Microsoft уже исправил две из этих четырех ошибок.

\"Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet - это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Мне кажется, ресурсами, необходимыми для организации такой атаки, может располагать только государство\", - пишет компьютерный эксперт Ральф Лэнгнер. Он считает, что Stuxnet мог быть направлен против АЭС в Бушере, но окончательных выводов на этот счет не делает. Просто на одной фотографии, сделанной внутри Бушерской АЭС, можно обнаружить те самые компьютерные системы управления промышленным оборудованием, против которых и был направлен вирус.

По материалам: Daily, Inopressa, BBC.