itemscope itemtype="http://schema.org/WebPage"

Кто кого: вирус Stuxnet против промышленности Ирана

Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?

/
14K
10
5
127

Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?

Широкие массы интернет-пользователей узнали о вирусе Stuxnet благодаря журналисту Брайану Крепсу 15 июля 2010 года. Позже аналитики из американской разведки намекнули: целью вируса была ядерная программа Ирана.

По сообщению Daily Telegraph, тогдашний госсекретарь Хиллари Клинтон косвенно признавала, что вирус создали США.

Это не вирус, это какое-то кибероружие

По сообщениям крупнейших антивирусных компаний Symantec и «Лаборатория Касперского», вирус, по всей видимости, имел отношение к заражению промышленных контроллеров газовых центрифуг иранского завода по переработке ядерного топлива в Натанзе. Эксперт Symantec охарактеризовал вредоносную программу как кибероружие. И все сошлись во мнении, что над созданием зловреда «поколдовали» госорганы.

Это произвело фурор. Впервые компьютерный троян оказывал влияние не на виртуальную инфраструктуру, а на реально работающий промышленный объект. Согласно заложенной в нём программе, он то повышал, то понижал частоту оборотов, на которых работали газовые центрифуги. Это должно было привести к отказу оборудования.

Банк центрифуг в Натанзе
Банк центрифуг в Натанзе (фото: IRIB)

Stuxnet поразил воображение аналитиков, во-первых, своим гигантским размером. Начальная версия занимала полмегабайта, а последняя модификация — два мегабайта. Это резко контрастировало с обычными вирусами, размер которых обычно не превышал пары десятков килобайт.

Во-вторых, он отличался повышенной сложностью. Чтобы исследовать Stuxnet, ведущим специалистам в области антивирусной защиты понадобилось более полугода. И даже после этого они не были уверены, что смогли полностью изучить все возможности вредоносной программы.

Червяк на марше

Выяснилось, что Stuxnet заражает только две модификации контроллера Siemens, которые, как считалось, использовались на иранских газовых центрифугах. Чтобы заразиться вирусом, требовалось каким-то образом записать его в контроллер. И здесь обнаружилось самое интересное.

Stuxnet выводил из строя только те машины, на которых были установлены SCADA-система WinCC и средства программирования контроллеров Siemens. Если на компьютере их не было, вирус начинал заражать имеющиеся в сети машины, пока не обнаруживал необходимых программ. При этом работающей системе он не наносил никакого вреда.

Кто кого: вирус Stuxnet против промышленности Ирана
(Фото: Behrouz Mehri)

Интересно, что завод в Натанзе не имел доступа к интернету. Он был изолирован от внешнего мира. Вирус должен был активировать заранее внедрённый на объект человек.

Центр эпидемии — Иран

Основная масса сообщений о заражении шла из Ирана. По времени это совпало с отчётом Иранского ядерного агентства перед международными структурами о внезапном сокращении общего количества газовых центрифуг на 800 штук. Экспертное сообщество немедленно связало два эти факта.

В итоге разразился международный скандал. Иранские власти немедленно обвинили США и Израиль в ведении кибервойны против страны. Один из высокопоставленных чиновников, курировавших информационную политику внутри Ирана, заявил: инфицировано несколько десятков тысяч компьютеров в промышленных системах.

Тут же встал вопрос о положении дел на иранской АЭС в Бушере. Слухи носились самые невероятные. В основном в стиле   «мы все умрём!».

Однако системы управления АЭС делались российскими фирмами. Это фактически исключало заражение или возможный перехват управления станции.

Вирус даже если туда и внедрился, не нанёс никакого ущерба.

Иранские техники работают на атомной электростанции в Бушере
Иранские техники работают на атомной электростанции в Бушере

Вслед за Ираном повалили сообщения из Китая, где вирус заразил тысячи промышленных систем. Правда, никаких техногенных катастроф это не вызвало, даже к снижению производства не привело.

Ключ к ящику Пандоры

Все, кто комментировал ситуацию со Stuxnet, отмечали важный момент: если кто-то решился написать подобного рода систему, то он по сути стал инициатором и первопроходцем в области кибервойны. За ним, безусловно, потянутся другие.

И действительно, в последующие годы было обнаружено несколько новых вирусов, напоминающих кибероружие. Например, Duqu и Flame, которые зафиксировали опять же в Иране.

Первый формально вообще не занимался зловредной деятельностью. Его задачей было выяснить топологию сетей и найти их уязвимые места. Но Duqu имел схожие со Stuxnet части программного кода, и многие посчитали, что вирусы работали в связке. Duqu был разведчиком, выявлявшим точки входа, а Stuxnet наносил удар.

Flame оказался ещё сложнее. Исследователи стали подозревать, что это вообще не что иное как платформа для разработки вирусов. Она занималась кибершпионажем: следила за абсолютно любыми действиями пользователя на заражённом компьютере и отсылала данные на удалённый сервер.

Президент Ирана Махмуд Ахмадинежад во время посещения ядерного центра по обогащению урана в Натанзе
Президент Ирана Махмуд Ахмадинежад во время посещения ядерного центра по обогащению урана в Натанзе

Работал вирус в сетях иранских нефтедобывающих и нефтеперерабатывающих заводов. По всей видимости, зловред был прологом для нанесения удара по этой ключевой для экономики Ирана отрасли.

Нет сомнений: если бы злоумышленникам удалось вывести из строя нефтяное оборудование, последствия для страны были бы непредсказуемыми.

Прикладная вирусология

После такой сенсации к проблеме заражения промышленных систем стали подходить «по науке».

В 2016 году на нескольких конференциях по безопасности были представлены вирусы, способные заразить PLC (ПЛК, программный логический контроллер. — Прим.ред.) фирмы Siemens. Вредоносные программы устраивали DDoS-атаки и заражали другие контроллеры по сети. Смысл презентации заключался в том, чтобы ликвидировать «дыры» в работе безопасности контроллера. Как оказалось, это довольно просто. Нужно лишь активировать защиту от записи, которая препятствует любому изменению кода. Если пароль неизвестен, то червь не может инфицировать PLC.

К тому же, пока киберпророки восторгались новыми возможностями вирусов, реальность нанесла второй суровый удар. Федерация американских учёных, пристально следившая за ядерной программой Ирана, выяснила, что к концу 2010 года количество центрифуг не только вернулось к исходному значению, но даже несколько увеличилось. Проанализировав открытые данные, они пришли к выводу: мощность иранских центрифуг увеличилась на 60 процентов. Получилось, что после вирусной атаки Иран не затормозил свою ядерную программу, а ускорил её.

Бушерская АЭС
Бушерская АЭС

Позже эти данные подтвердили в МАГАТЭ. Есть пара версий, которые объясняют этот парадокс: либо после атаки центрифуги на заводе заменили на более мощные, либо плановую модернизацию центрифуг приняли за их вывод из строя.

В любом случае, первый кавалерийский наскок, сопровождавшийся шумом и истерикой, окончился полным пшиком. Хотя, возможно, следующие попытки превзойдут все ожидания.

Мнение редакции не всегда совпадает с мнением автора.
Hoвости СМИ2
Стул для шпионки
Принц, министр, атташе и шесть миллионов стульев

В 1962 году в Лондоне вспыхнул небывалый по мощности и масштабу последствий шпионско-эротический скандал. Несколько оборвавшихся карьер, отставка британского правительства, тюремные сроки и даже один труп. А в центре всего этого безобразия ― женщина, красивая и обнажённая.

32K
21
6
475
Кот-киборг на тропе холодной войны

Кошки-киборги на службе в американской разведке — звучит, как очередная фантастическая клюква, однако это самая что ни на есть реальность, причём шестидесятых годов прошлого века. Закинув в топку научного прогресса 5 лет и примерно 20-25 миллионов долларов, ЦРУ удалось создать гибрид кота и диктофона.

8.1K
20
5
45
Операция «Монастырь»
Басни русского Гейне в Абвере

Театр начинается с вешалки. А войны начинаются с разведки. Одна из важнейших задач, стоящих перед командованием любой страны — максимально дезинформировать службу разведки противника. Эта же задача стояла перед НКВД накануне Великой Отечественной войны: накормить Абвер дезой по самые уши.

14K
20
0
5
Операция «Березино»
Легенда о пропавшем отряде

Недавно мы писали о радиоигре «Монастырь», где главным действующим лицом выступил Александр Демьянов с позывным «Гейне», отчаянно и, главное, успешно морочивший голову Абверу. Закончилась статья началом ещё более циничной радиоигры «Березино».

22K
22
1
179
В чем разница между разведчиком и шпионом? Ликбез

Как и в случае с наёмниками и добровольцами, разница между шпионами и разведчиками для многих проходит по линии личных симпатий. Однако международное военное право (и не только оно) расставляет точки над «i».

54K
30
8
303
Ёсико Кавасима: принцесса-шпион на службе империи

Эту женщину порой называют «японской Мата Хари», но история европейской шпионки — бледная тень биографии Ёсико-сан. Мата Хари танцевала и собирала данные для немцев. Однако, не проходила интенсивного обучения в разведшколе, не плела сетей интриг в аристократических кругах нескольких народов, не командовала на поле боя отборными головорезами и не похищала императоров.

15K
28
0
160
«Охота на Винни»: как в небе Черчилля ловили

Тайна погибшего самолёта «Дуглас» DC-3. Что это? Тщательно спланированное покушение на премьер-министра Уинстона Черчилля или трагическая случайность? Рассказываем об одной из самых интересных шпионских историй Второй мировой.

11K
21
5
99
Сила гармонии: как основатель айкидо захватывал Внутреннюю Монголию

За свою жизнь он успел наворотить немало. Состоял в синтоистской секте, участвовал в попытке захвата Внутренней Монголии и чудом избежал смертной казни. Основатель айкидо Морихэй Уэсиба совсем не был благостным дедушкой, известным нам по мемам…

26K
21
4
504
Твиттер наш: как американцы устроили мобильную недореволюцию в Гаване

В конце нулевых было очень модно устраивать революции через интернет. «А что это народ всё сам, да сам, — подумали деловые люди в Штатах, — почему бы нам сверху истинную демократию не навести?» Например, на Кубе. И подарили кубинцам «Твиттер».

8.7K
15
7
170
Спецслужбы и яды ХХ века: как КГБ и ЦРУ травили врагов

Политические отравления в обыденном сознании связаны с древностью. Борджиа и их современники по Ренессансу вовсю травили окружающих — но со временем это вышло из моды и приличий. Однако ХХ век с его научными открытиями, тайными играми разведок и жёсткими политическими противостояниями стал временем возрождения искусства отравления.

123K
66
57
530
Вагенбург против рыцарской конницы: рождение и гибель тактики

Все знают, что такое вагенбург. Все знают, что эта тактика сложилась в ходе Гуситских войн. Однако мало кто скажет, какие у этого явления были предпосылки, как развивалась тактика, кто её перенял и как же побеждали противника, засевшего в импровизированной крепости. Об этом мы и расскажем.

44K
77
69
513
Как очки-авиаторы спасли лётчиков от небесного сияния и покорили весь мир
История самых культовых военных очков от пионеров авиации

Американские лётчики Второй мировой оказали сильное влияние не только на ход самой войны, но и на мировую моду. Им мы обязаны куртками-пилотами и кожаными косухами, а также очками-авиаторами. О том, как аксессуар для лётчиков покорил военных и модников по всему миру, — в нашей статье.

36K
76
24
295
Тяжёлый и тупой: 5 «школьных» заблуждений о европейских средневековых мечах

Мало какое оружие овеяно таким количеством мифов, как меч. Оружие рыцаря, оружие кары, оружие короля… превратилось в оружие дезинформаторов и лжецов в наше время. Обнажим же наши мечи в борьбе с заблуждениями!

35K
107
217
664
Пират Жан Лафит: панк на корабле

Жан Лафит — последний крупный представитель эпохи пиратства в Карибском море. И, как ни странно, один из самых удачливых — причём в то время, когда пиратство было фактически побеждено, а корсары массово шли либо на виселицу, либо на государственную службу. Как и почему так получилось?

35K
65
13
287
Что, если? Советские войска в 1945-м высадились на острове Хоккайдо

Вторая мировая война закончилась без вторжения в Японию. Атомные бомбардировки и советское наступление в Маньчжурии сломили волю самураев к сопротивлению. Но что, если бы верх всё же взяли фанатичные сторонники продолжения войны «до последнего японского солдата»?

34K
70
161
249
Дым над водой, огонь в небесах: как Красная армия брала Кюстрин

В январе 1945 года наступающие советские части переправились через Одер и захватили плацдарм в районе города Кюстрин. Немцы отлично понимали значимость «первых ворот Берлина» — город был объявлен «фестунгом» и серьёзно укреплён. Чтобы плацдарм на Одере стал для фронта Жукова настоящими «воротами на Берлин», с них требовалось сбить замок.

34K
83
18
271
«Мы получим то, что требуем»: интервью с турецким адмиралом

Швейцарская Neue Zürcher Zeitung 2 сентября 2020 года опубликовала интервью с адмиралом-геополитиком, создавшим стратегию морской экспансии Турции. О том, что рассказал контр-адмирал в отставке Джем Гюрдениз о роли доктрины «Голубой Родины» в конфликте с Афинами, — читайте в переводе Алексея Костенкова.

33K
33
53
99
Почему после Рима никто не использовал легионы?

Римские легионеры не знали поражений! Так почему же после Рима больше никто не использовал этот опыт и не создавал легионы?

32K
73
67
558
Спецслужбы и яды ХХ века: как КГБ и ЦРУ травили врагов

Политические отравления в обыденном сознании связаны с древностью. Борджиа и их современники по Ренессансу вовсю травили окружающих — но со временем это вышло из моды и приличий. Однако ХХ век с его научными открытиями, тайными играми разведок и жёсткими политическими противостояниями стал временем возрождения искусства отравления.

123K
66
57
530
Средневековые убийцы, или О чём на самом деле сказка про Красную Шапочку?

Все мы в детстве слышали историю про девочку и волка. Но вряд ли догадывались, какая тьма, какой ужас стоят за ней. О событиях, ставших основой всеми любимой сказки, — в материале WARHEAD.SU.

89K
135
68
979
Партизанские реалии: насколько точными были полевые сводки?

«Чем дальше в лес, тем толще партизаны», — гласит известная шутка. В начале 1944 года, когда Красная армия освободила значительную часть Украины, штаб партизанского движения захотел проверить — а так ли были точны сводки?

68K
83
78
862
10 «школьных» заблуждений о предвоенных репрессиях в Красной армии

Красную армию обезглавили перед войной. 1941 года не было бы, если бы не 1937-й. А может быть, наоборот, репрессии — это очищение? Так как же всё было на самом деле?

57K
115
380
786
«Месть за муки»: как сражались освобождённые из плена красноармейцы

Те, кто прошёл ужасы немецкого плена, рвались в бой, едва лишь выйдя на свободу. Ими двигала жажда мести, желание расплатиться с мучителями. Вновь оказавшись в строю, они показывали себя отличными, дисциплинированными солдатами. Пример тому — участие бывших пленных в форсировании Одера в составе 47-й гвардейской танковой бригады.

49K
77
88
1.7K
В лучах чужой славы: липовые ветераны

Эти люди появляются практически на каждом крупном мероприятии, посвящённом Великой Отечественной войне. Они получают свою толику славы, почёта и уважения, зачастую проникая туда, куда «простым смертным» путь оказывается заказан. Они попадают на страницы печатных изданий, в статьи, телепередачи, открытки, картины. Это — липовые ветераны.

47K
131
134
6.1K
Самый тёмный час: штурм Грозного

Штурм Грозного зимой 1994-95 годов стал крупнейшей катастрофой современной российской армии. Операция, которую планировали провести быстро и красиво, обернулась оглушительной трагедией. Как же так вышло?

45K
138
109
1.4K
Вагенбург против рыцарской конницы: рождение и гибель тактики

Все знают, что такое вагенбург. Все знают, что эта тактика сложилась в ходе Гуситских войн. Однако мало кто скажет, какие у этого явления были предпосылки, как развивалась тактика, кто её перенял и как же побеждали противника, засевшего в импровизированной крепости. Об этом мы и расскажем.

44K
77
69
513
Маниакальный ужас: топ-7 серийных убийц древности и Средневековья

Жиль де Ре, граф Дракула, кровавая графиня Батори — их вы и так прекрасно знаете. Но были и другие — те, кому не довелось попасть в учебники, хотя деяния их были едва ли не более омерзительными. Семёрка забытых убийц далёкого прошлого — в нашем сегодняшнем материале.

43K
46
14
238
10 «школьных» заблуждений о русской военной истории

На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!

304K
142
99
897
Плавучие ветераны Второй мировой: самые старые действующие военные корабли

Вторая мировая была настолько давно, что корабли, принимавшие в ней участие, уже давно превратились в плавучие музеи. Но не все! Некоторые всё ещё стоят в строю и гордо несут флаги своих стран. Мы собрали для вас подборку самых интересных кораблей-ветеранов.

166K
44
14
81
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

144K
79
59
467
Как начинают войны: ликбез

Чтобы пересчитать все горячие точки планеты в 2017, вам не хватит пальцев обеих рук. В 2016 году в них погибло более 130 тысяч человек, что значительно меньше, чем в 2014, но примерно столько же, сколько в 2015. Хотя официально ни одной войны сейчас не идёт. Война вообще-то запрещена.

141K
60
11
274
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

136K
102
26
869
Ликбез: зачем танку бревно

Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.

109K
60
34
457
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

105K
105
29
742
Тест: Какой вы военачальник?

Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.

104K
13
4
276
Кто такие гренадеры: могучие великаны военной истории

Многие почему-то зовут их гренадёрами. Это ошибка, но возможно, в таком наименовании подсознательно отразилась сама суть этого рода войск. Ведь гренадеры всегда были не прочь надрать пятую точку любому противнику.

90K
48
9
358
Эффект кумулятивного действия: Усинск 2018

Сегодня не будет прохладных про техногенные катастрофы. Могли бы быть, но их не будет. Даже так: крови и кишок не будет благодаря одному чуваку, и сейчас я вам за него расскажу. Томушта если б не он, они бы тут были.

1.4K
10
2
0
Расстрелять, оживить и ещё раз расстрелять!

Похоже на лозунг типичного комиссара из Империума Человечества? А это наша с вами история. Итак в далеком 37-ом, 5 декабря начальником паспортного стола Петровым, был арестован крестьянин колхоза «Труженик» Кемеровской области — Григорий Чазов...

1.5K
9
0
0
Эффект кумулятивного действия: плотина Вайонт

Итак, цунами, техногенка, что у нас… нет, не Фукусима. Даже не, матьиво, тихоокеанское побережье. Даже вообще не побережье. Ребята, о которых пойдёт речь в этой заметке, любили цунами настолько, что ухитрились учинить его в горах на материке.

1.1K
15
0
0
Рубрика «Имперские неудачники» — Петр Столыпин

В этот день, сто девять лет назад, был убит великий реформатор, оратор и главный по галстукам в Российской Империи — Пётр Аркадьевич Столыпин. Он явился из русской крестьянской глубинки аки феникс из пепла, чтобы спасти Россию от «черного передела» своими великими делами и пламенными речами! Или нет....

1.8K
5
18
0
Эффект кумулятивного действия: Саяно-Шушенская ГЭС

Сегодня рассмотрим вопрос: как угробить ГЭС? Умные люди скажут, что надо повредить плотину. Это, конечно, самый очевидный вариант, но мы ведь не ищем лёгких путей? Итак, пошаговая инструкция «Авария на ГЭС для чайников» без смс и регистрации.

1.9K
19
2
0
Пиксельный музей. Объект 688.

Пиксельные истории известных проектов и вундервафель от Юрия Кужелева

891
4
1
0
Эффект кумулятивного действия: Бхопал

У нас есть адово вредное производство, куча дешевого низкоквалифицированного персонала, жадное руководство, устаревшее оборудование и город-миллионник под боком. Что может пойти не так?

1.7K
19
6
0
История и мифы песни «Serbia Strong»

Разбираемся что такое REMOVE KEBAB и Dat Face Soldier

1.9K
11
1
0
Какой танк горит ярче?

Сравниваем "горючесть" Шермана и Т-34

1.8K
8
2
0