Кто кого: вирус Stuxnet против промышленности Ирана

Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?

/
13K
9
5
127

Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?

Широкие массы интернет-пользователей узнали о вирусе Stuxnet благодаря журналисту Брайану Крепсу 15 июля 2010 года. Позже аналитики из американской разведки намекнули: целью вируса была ядерная программа Ирана.

По сообщению Daily Telegraph, тогдашний госсекретарь Хиллари Клинтон косвенно признавала, что вирус создали США.

Это не вирус, это какое-то кибероружие

По сообщениям крупнейших антивирусных компаний Symantec и «Лаборатория Касперского», вирус, по всей видимости, имел отношение к заражению промышленных контроллеров газовых центрифуг иранского завода по переработке ядерного топлива в Натанзе. Эксперт Symantec охарактеризовал вредоносную программу как кибероружие. И все сошлись во мнении, что над созданием зловреда «поколдовали» госорганы.

Это произвело фурор. Впервые компьютерный троян оказывал влияние не на виртуальную инфраструктуру, а на реально работающий промышленный объект. Согласно заложенной в нём программе, он то повышал, то понижал частоту оборотов, на которых работали газовые центрифуги. Это должно было привести к отказу оборудования.

Банк центрифуг в Натанзе (фото: IRIB)

Stuxnet поразил воображение аналитиков, во-первых, своим гигантским размером. Начальная версия занимала полмегабайта, а последняя модификация — два мегабайта. Это резко контрастировало с обычными вирусами, размер которых обычно не превышал пары десятков килобайт.

Во-вторых, он отличался повышенной сложностью. Чтобы исследовать Stuxnet, ведущим специалистам в области антивирусной защиты понадобилось более полугода. И даже после этого они не были уверены, что смогли полностью изучить все возможности вредоносной программы.

Червяк на марше

Выяснилось, что Stuxnet заражает только две модификации контроллера Siemens, которые, как считалось, использовались на иранских газовых центрифугах. Чтобы заразиться вирусом, требовалось каким-то образом записать его в контроллер. И здесь обнаружилось самое интересное.

Stuxnet выводил из строя только те машины, на которых были установлены SCADA-система WinCC и средства программирования контроллеров Siemens. Если на компьютере их не было, вирус начинал заражать имеющиеся в сети машины, пока не обнаруживал необходимых программ. При этом работающей системе он не наносил никакого вреда.

(Фото: Behrouz Mehri)

Интересно, что завод в Натанзе не имел доступа к интернету. Он был изолирован от внешнего мира. Вирус должен был активировать заранее внедрённый на объект человек.

Центр эпидемии — Иран

Основная масса сообщений о заражении шла из Ирана. По времени это совпало с отчётом Иранского ядерного агентства перед международными структурами о внезапном сокращении общего количества газовых центрифуг на 800 штук. Экспертное сообщество немедленно связало два эти факта.

В итоге разразился международный скандал. Иранские власти немедленно обвинили США и Израиль в ведении кибервойны против страны. Один из высокопоставленных чиновников, курировавших информационную политику внутри Ирана, заявил: инфицировано несколько десятков тысяч компьютеров в промышленных системах.

Тут же встал вопрос о положении дел на иранской АЭС в Бушере. Слухи носились самые невероятные. В основном в стиле «мы все умрём!».

Однако системы управления АЭС делались российскими фирмами. Это фактически исключало заражение или возможный перехват управления станции.

Вирус даже если туда и внедрился, не нанёс никакого ущерба.

Иранские техники работают на атомной электростанции в Бушере

Вслед за Ираном повалили сообщения из Китая, где вирус заразил тысячи промышленных систем. Правда, никаких техногенных катастроф это не вызвало, даже к снижению производства не привело.

Ключ к ящику Пандоры

Все, кто комментировал ситуацию со Stuxnet, отмечали важный момент: если кто-то решился написать подобного рода систему, то он по сути стал инициатором и первопроходцем в области кибервойны. За ним, безусловно, потянутся другие.

И действительно, в последующие годы было обнаружено несколько новых вирусов, напоминающих кибероружие. Например, Duqu и Flame, которые зафиксировали опять же в Иране.

Первый формально вообще не занимался зловредной деятельностью. Его задачей было выяснить топологию сетей и найти их уязвимые места. Но Duqu имел схожие со Stuxnet части программного кода, и многие посчитали, что вирусы работали в связке. Duqu был разведчиком, выявлявшим точки входа, а Stuxnet наносил удар.

Flame оказался ещё сложнее. Исследователи стали подозревать, что это вообще не что иное как платформа для разработки вирусов. Она занималась кибершпионажем: следила за абсолютно любыми действиями пользователя на заражённом компьютере и отсылала данные на удалённый сервер.

Президент Ирана Махмуд Ахмадинежад во время посещения ядерного центра по обогащению урана в Натанзе

Работал вирус в сетях иранских нефтедобывающих и нефтеперерабатывающих заводов. По всей видимости, зловред был прологом для нанесения удара по этой ключевой для экономики Ирана отрасли.

Нет сомнений: если бы злоумышленникам удалось вывести из строя нефтяное оборудование, последствия для страны были бы непредсказуемыми.

Прикладная вирусология

После такой сенсации к проблеме заражения промышленных систем стали подходить «по науке».

В 2016 году на нескольких конференциях по безопасности были представлены вирусы, способные заразить PLC (ПЛК, программный логический контроллер. — Прим.ред.) фирмы Siemens. Вредоносные программы устраивали DDoS-атаки и заражали другие контроллеры по сети. Смысл презентации заключался в том, чтобы ликвидировать «дыры» в работе безопасности контроллера. Как оказалось, это довольно просто. Нужно лишь активировать защиту от записи, которая препятствует любому изменению кода. Если пароль неизвестен, то червь не может инфицировать PLC.

К тому же, пока киберпророки восторгались новыми возможностями вирусов, реальность нанесла второй суровый удар. Федерация американских учёных, пристально следившая за ядерной программой Ирана, выяснила, что к концу 2010 года количество центрифуг не только вернулось к исходному значению, но даже несколько увеличилось. Проанализировав открытые данные, они пришли к выводу: мощность иранских центрифуг увеличилась на 60 процентов. Получилось, что после вирусной атаки Иран не затормозил свою ядерную программу, а ускорил её.

Бушерская АЭС

Позже эти данные подтвердили в МАГАТЭ. Есть пара версий, которые объясняют этот парадокс: либо после атаки центрифуги на заводе заменили на более мощные, либо плановую модернизацию центрифуг приняли за их вывод из строя.

В любом случае, первый кавалерийский наскок, сопровождавшийся шумом и истерикой, окончился полным пшиком. Хотя, возможно, следующие попытки превзойдут все ожидания.

Hoвости СМИ2
«‡„ÛÁ͇...
Стул для шпионки
Принц, министр, атташе и шесть миллионов стульев

В 1962 году в Лондоне вспыхнул небывалый по мощности и масштабу последствий шпионско-эротический скандал. Несколько оборвавшихся карьер, отставка британского правительства, тюремные сроки и даже один труп. А в центре всего этого безобразия ― женщина, красивая и обнажённая.

30K
17
4
475
Кот-киборг на тропе холодной войны

Кошки-киборги на службе в американской разведке — звучит, как очередная фантастическая клюква, однако это самая что ни на есть реальность, причём шестидесятых годов прошлого века. Закинув в топку научного прогресса 5 лет и примерно 20-25 миллионов долларов, ЦРУ удалось создать гибрид кота и диктофона.

6.3K
13
4
45
Операция «Монастырь»
Басни русского Гейне в Абвере

Театр начинается с вешалки. А войны начинаются с разведки. Одна из важнейших задач, стоящих перед командованием любой страны — максимально дезинформировать службу разведки противника. Эта же задача стояла перед НКВД накануне Великой Отечественной войны: накормить Абвер дезой по самые уши.

13K
17
0
5
Операция «Березино»
Легенда о пропавшем отряде

Недавно мы писали о радиоигре «Монастырь», где главным действующим лицом выступил Александр Демьянов с позывным «Гейне», отчаянно и, главное, успешно морочивший голову Абверу. Закончилась статья началом ещё более циничной радиоигры «Березино».

19K
21
1
179
В чем разница между разведчиком и шпионом? Ликбез

Как и в случае с наёмниками и добровольцами, разница между шпионами и разведчиками для многих проходит по линии личных симпатий. Однако международное военное право (и не только оно) расставляет точки над «i».

33K
21
4
303
Ёсико Кавасима: принцесса-шпион на службе империи

Эту женщину порой называют «японской Мата Хари», но история европейской шпионки — бледная тень биографии Ёсико-сан. Мата Хари танцевала и собирала данные для немцев. Однако, не проходила интенсивного обучения в разведшколе, не плела сетей интриг в аристократических кругах нескольких народов, не командовала на поле боя отборными головорезами и не похищала императоров.

10K
15
0
160
«Охота на Винни»: как в небе Черчилля ловили

Тайна погибшего самолёта «Дуглас» DC-3. Что это? Тщательно спланированное покушение на премьер-министра Уинстона Черчилля или трагическая случайность? Рассказываем об одной из самых интересных шпионских историй Второй мировой.

8.8K
11
4
99
Сила гармонии: как основатель айкидо захватывал Внутреннюю Монголию

За свою жизнь он успел наворотить немало. Состоял в синтоистской секте, участвовал в попытке захвата Внутренней Монголии и чудом избежал смертной казни. Основатель айкидо Морихэй Уэсиба совсем не был благостным дедушкой, известным нам по мемам…

19K
17
4
504
Твиттер наш: как американцы устроили мобильную недореволюцию в Гаване

В конце нулевых было очень модно устраивать революции через интернет. «А что это народ всё сам, да сам, — подумали деловые люди в Штатах, — почему бы нам сверху истинную демократию не навести?» Например, на Кубе. И подарили кубинцам «Твиттер».

8.1K
15
7
170
«Месть за муки»: как сражались освобождённые из плена красноармейцы

Те, кто прошёл ужасы немецкого плена, рвались в бой, едва лишь выйдя на свободу. Ими двигала жажда мести, желание расплатиться с мучителями. Вновь оказавшись в строю, они показывали себя отличными, дисциплинированными солдатами. Пример тому — участие бывших пленных в форсировании Одера в составе 47-й гвардейской танковой бригады.

38K
54
74
1.7K
Партизанские реалии: насколько точными были полевые сводки?

«Чем дальше в лес, тем толще партизаны», гласит известная шутка. В начале 1944 года, когда Красная армия освободила значительную часть Украины, штаб партизанского движения захотел проверить — а так ли были точны сводки?

24K
55
56
819
Невозможное: как немецкая подлодка прорвалась в Скапа-Флоу

Восемьдесят лет назад осуществился самый страшный кошмар британского флота. Подлодка кригсмарине всё-таки проникла в святая святых — базу Скапа-Флоу — и нанесла удар. О безбашенной операции, которую даже Черчилль признал подвигом, — в материале WARHEAD.SU.

20K
40
31
282
Рак против ботов: берлинский нагиб

Иногда военная история преподносит сюрпризы, которые кажутся сюрреалистическим анекдотом. Бой СУ-76 лейтенанта Рака против сухопутных торпед в Берлине весной 1945-го — как раз из таких.

19K
80
22
502
Скьявона и скьявонеска: славянские клинки на венецианской службе

Небольшая Венецианская республика постоянно воевала с могучими османами, германскими императорами и множеством других врагов. Её боевым козырем были славянские наёмники и их мечи, со временем ставшие «фирменным» венецианским оружием. Как «противотурецкий» меч сербских рыцарей превратился в «вампирский» палаш венецианской гвардии — и причём тут ультрамарины и котики?

18K
52
41
678
Попытка линкора «Шарнхорст»: последний шанс больших кораблей Третьего рейха

«Шарнхорст» не был самой мощной боевой единицей кригсмарине. Но именно ему предстояло стать последним крупным кораблём Германии, погибшим в бою с себе подобными, — другие стали жертвами бомбардировок, газовых резаков и даже ядерных испытаний. Как же выглядело это последнее сражение?

17K
42
11
247
Тест: кто вы в Тридцатилетней войне?

Эта война сотрясала Европу с 1618-го до 1648 года, унесла миллионы жизней, перепахала весь Старый Свет и превратила целые страны в разорённые пустоши. На её полях сражались армии всей Европы и даже литературные персонажи — от трёх мушкетёров и шевалье д’Артаньяна до капитана Диего Алатристе. Пройдите наш тест и узнайте, в какой армии вы могли воевать.

17K
11
25
375
Тамбовское восстание: как крестьяне с большевиками воевали

В августе 1920 года на борьбу за хлеб поднялось практически всё крестьянство губернии. Тамбовские партизаны не были порождением «старого мира»: они исповедовали формулу «советы без большевиков», не жаловали офицеров и даже имели своих комиссаров. И, хоть они и проиграли восстание, — в итоге, пусть и временно, добились своего.

17K
47
52
1.5K
Мортен-1944: как провалилось решающее наступление Хауссера и Клюге

Августовской ночью 1944 года эсэсовские танки выкатывались из тумана на позиции американцев. У неопытной 30-й пд, казалось, не было никаких шансов. Здесь, у маленького французского городка Мортен, решалось, кто попадёт в «котёл»: армия Паттона или армия Хауссера.

17K
56
25
543
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

77K
66
19
742
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

76K
43
31
467
Плавучие ветераны Второй мировой: самые старые действующие военные корабли

Вторая мировая была настолько давно, что корабли, принимавшие в ней участие, уже давно превратились в плавучие музеи. Но не все! Некоторые всё ещё стоят в строю и гордо несут флаги своих стран. Мы собрали для вас подборку самых интересных кораблей-ветеранов.

64K
21
11
81
Я только спросить: 10 наивных вопросов о ваффен СС

В ваффен СС брали настоящих арийцев с безупречной родословной? Эсэсовцы были помешаны на оккультизме? Вермахт и СС конкурировали? WARHEAD.SU собрал самые простые и одновременно сложные вопросы об организации войск СС.

56K
40
77
361
Стройка века по-немецки: Атлантический вал

«Мы построим свою линию укреплений, с пушками и адским пламенем!» — решили немцы в 30-е годы, обиженно наблюдая, как тем же самым вовсю уже занимается весь остальной мир. Немецкая пропаганда утверждала, что Атлантический вал неприступен и любая попытка высадки обречена. Но союзники решили, что этот вал не так страшен, как его малевал доктор Геббельс.

50K
42
10
432
Ликбез: численность средневековых армий

Ничто не вызывает столько споров у историков, как вопрос о численности средневековых армий. По страницам серьёзных монографий и научно-популярных книг ходят цифры, порой очень плохо сопоставимые с реальностью. Так сколько же воинов могло выставить средневековое государство? WARHEAD.SU разобрался.

50K
40
54
591
Битва за Радзехов: анти-Расейняй Великой Отечественной

«Советские КВ и Т-34 были неуязвимы для немецкой артиллерии летом 1941 года!» — такие утверждения можно встретить и сегодня. Обычно дальше вспоминают прибалтийский Расейняй и одинокий КВ против 4-й танковой группы. Но ход боевых действий подсказывает, что была и полная его противоположность. Имя ей — Радзехов.

50K
64
34
719
Монгольские нукеры против рыцарей: битва при Легнице

Сравнивать крестоносцев и монголов, казалось бы, заведомо бесполезное занятие. Ведь где рыцарство, а где хитрые азиаты? Однако 9 апреля 1241 года под Легницей, что в Силезии, произошла великая битва, которая поможет ответить на вопрос: какая же военная культура прошлого превосходит остальные?

47K
43
33
1.1K
Бомбардировщик «Сотка»: бесполезный шедевр

Великий самолёт, превосходящий все аналоги, но погубленный интригами похлеще, чем в «Игре престолов». Речь идёт, разумеется, о бомбардировщике Сухого Т-4 «Сотка». Многие считают провал этой программы чуть ли не трагедией государственного масштаба. Так ли это и кого можно обвинить? Мы разобрались.

47K
35
9
466
10 «школьных» заблуждений о русской военной истории

На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!

190K
85
54
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

103K
57
15
869
Ликбез: зачем танку бревно

Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.

83K
39
29
457
Тест: Какой вы военачальник?

Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.

81K
7
3
276
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

77K
66
19
742
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

76K
43
31
467
Гиганты в тупике
Мы не увидим их в небе

Бомбардировщики — самые большие, сложные и дорогие боевые самолёты своего времени. Ведь доставлять на территорию противника смертельный груз — это задача, на которую сил и средств не жалеют. Однако, попытка внедрения даже самых амбициозных идей часто даёт осечку. Взглянем на чудовищ, которых породил временный сон разума некоторых конструкторов.

74K
32
14
172
Рожок, бубен и мясорубка: что поможет перезарядить быстрее?

Запас патронов бывает двух видов: «мало» и «всё равно мало». Однако просто забить рюкзак патронами — тоже не выход. Процесс перезарядки для противника вовсе не повод по-джентльменски прекратить стрельбу. Перезаряжаться желательно как можно быстрее и реже, а патроны таскать уже «готовыми к употреблению». Что же для этого придумали?

73K
27
17
346
Мгновение до апокалипсиса: что происходит внутри термоядерной бомбы

Что происходит внутри дошедшей до цели термоядерной боеголовки? Много удивительных и красивых, с точки зрения физики, вещей. Правда, перед самым апокалипсисом о них вряд ли кто-нибудь подумает, поэтому мы расскажем о зарождении ядерного взрыва прямо сейчас.

67K
33
28
679