Шпионаж

Кто кого: вирус Stuxnet против промышленности Ирана

Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?
Фарид Мамедов /
10K
7
3
127
Не имеющий аналогов компьютерный вирус заражает промышленные контроллеры на госпредприятии и выводит оборудование из строя. Удар по ключевой отрасли экономики влечёт непредсказуемые последствия для государства — сопоставимые с действиями неприятельских армий. И это не фантазии об отдалённом будущем. Ещё в 2010-м мир узнал о таком вирусе. Настало время кибервойны?

Широкие массы интернет-пользователей узнали о вирусе Stuxnet благодаря журналисту Брайану Крепсу 15 июля 2010 года. Позже аналитики из американской разведки намекнули: целью вируса была ядерная программа Ирана.

По сообщению Daily Telegraph, тогдашний госсекретарь Хиллари Клинтон косвенно признавала, что вирус создали США.

Это не вирус, это какое-то кибероружие

По сообщениям крупнейших антивирусных компаний Symantec и «Лаборатория Касперского», вирус, по всей видимости, имел отношение к заражению промышленных контроллеров газовых центрифуг иранского завода по переработке ядерного топлива в Натанзе. Эксперт Symantec охарактеризовал вредоносную программу как кибероружие. И все сошлись во мнении, что над созданием зловреда «поколдовали» госорганы.

Это произвело фурор. Впервые компьютерный троян оказывал влияние не на виртуальную инфраструктуру, а на реально работающий промышленный объект. Согласно заложенной в нём программе, он то повышал, то понижал частоту оборотов, на которых работали газовые центрифуги. Это должно было привести к отказу оборудования.

Банк центрифуг в Натанзе (фото: IRIB)

Stuxnet поразил воображение аналитиков, во-первых, своим гигантским размером. Начальная версия занимала полмегабайта, а последняя модификация — два мегабайта. Это резко контрастировало с обычными вирусами, размер которых обычно не превышал пары десятков килобайт.

Во-вторых, он отличался повышенной сложностью. Чтобы исследовать Stuxnet, ведущим специалистам в области антивирусной защиты понадобилось более полугода. И даже после этого они не были уверены, что смогли полностью изучить все возможности вредоносной программы.

Червяк на марше

Выяснилось, что Stuxnet заражает только две модификации контроллера Siemens, которые, как считалось, использовались на иранских газовых центрифугах. Чтобы заразиться вирусом, требовалось каким-то образом записать его в контроллер. И здесь обнаружилось самое интересное.

Stuxnet выводил из строя только те машины, на которых были установлены SCADA-система WinCC и средства программирования контроллеров Siemens. Если на компьютере их не было, вирус начинал заражать имеющиеся в сети машины, пока не обнаруживал необходимых программ. При этом работающей системе он не наносил никакого вреда.

(Фото: Behrouz Mehri)

Интересно, что завод в Натанзе не имел доступа к интернету. Он был изолирован от внешнего мира. Вирус должен был активировать заранее внедрённый на объект человек.

Центр эпидемии — Иран

Основная масса сообщений о заражении шла из Ирана. По времени это совпало с отчётом Иранского ядерного агентства перед международными структурами о внезапном сокращении общего количества газовых центрифуг на 800 штук. Экспертное сообщество немедленно связало два эти факта.

В итоге разразился международный скандал. Иранские власти немедленно обвинили США и Израиль в ведении кибервойны против страны. Один из высокопоставленных чиновников, курировавших информационную политику внутри Ирана, заявил: инфицировано несколько десятков тысяч компьютеров в промышленных системах.

Тут же встал вопрос о положении дел на иранской АЭС в Бушере. Слухи носились самые невероятные. В основном в стиле «мы все умрём!».

Однако системы управления АЭС делались российскими фирмами. Это фактически исключало заражение или возможный перехват управления станции.

Вирус даже если туда и внедрился, не нанёс никакого ущерба.

Иранские техники работают на атомной электростанции в Бушере

Вслед за Ираном повалили сообщения из Китая, где вирус заразил тысячи промышленных систем. Правда, никаких техногенных катастроф это не вызвало, даже к снижению производства не привело.

Ключ к ящику Пандоры

Все, кто комментировал ситуацию со Stuxnet, отмечали важный момент: если кто-то решился написать подобного рода систему, то он по сути стал инициатором и первопроходцем в области кибервойны. За ним, безусловно, потянутся другие.

И действительно, в последующие годы было обнаружено несколько новых вирусов, напоминающих кибероружие. Например, Duqu и Flame, которые зафиксировали опять же в Иране.

Первый формально вообще не занимался зловредной деятельностью. Его задачей было выяснить топологию сетей и найти их уязвимые места. Но Duqu имел схожие со Stuxnet части программного кода, и многие посчитали, что вирусы работали в связке. Duqu был разведчиком, выявлявшим точки входа, а Stuxnet наносил удар.

Flame оказался ещё сложнее. Исследователи стали подозревать, что это вообще не что иное как платформа для разработки вирусов. Она занималась кибершпионажем: следила за абсолютно любыми действиями пользователя на заражённом компьютере и отсылала данные на удалённый сервер.

Президент Ирана Махмуд Ахмадинежад во время посещения ядерного центра по обогащению урана в Натанзе

Работал вирус в сетях иранских нефтедобывающих и нефтеперерабатывающих заводов. По всей видимости, зловред был прологом для нанесения удара по этой ключевой для экономики Ирана отрасли.

Нет сомнений: если бы злоумышленникам удалось вывести из строя нефтяное оборудование, последствия для страны были бы непредсказуемыми.

Прикладная вирусология

После такой сенсации к проблеме заражения промышленных систем стали подходить «по науке».

В 2016 году на нескольких конференциях по безопасности были представлены вирусы, способные заразить PLC (ПЛК, программный логический контроллер. — Прим.ред.) фирмы Siemens. Вредоносные программы устраивали DDoS-атаки и заражали другие контроллеры по сети. Смысл презентации заключался в том, чтобы ликвидировать «дыры» в работе безопасности контроллера. Как оказалось, это довольно просто. Нужно лишь активировать защиту от записи, которая препятствует любому изменению кода. Если пароль неизвестен, то червь не может инфицировать PLC.

К тому же, пока киберпророки восторгались новыми возможностями вирусов, реальность нанесла второй суровый удар. Федерация американских учёных, пристально следившая за ядерной программой Ирана, выяснила, что к концу 2010 года количество центрифуг не только вернулось к исходному значению, но даже несколько увеличилось. Проанализировав открытые данные, они пришли к выводу: мощность иранских центрифуг увеличилась на 60 процентов. Получилось, что после вирусной атаки Иран не затормозил свою ядерную программу, а ускорил её.

Бушерская АЭС

Позже эти данные подтвердили в МАГАТЭ. Есть пара версий, которые объясняют этот парадокс: либо после атаки центрифуги на заводе заменили на более мощные, либо плановую модернизацию центрифуг приняли за их вывод из строя.

В любом случае, первый кавалерийский наскок, сопровождавшийся шумом и истерикой, окончился полным пшиком. Хотя, возможно, следующие попытки превзойдут все ожидания.

Стул для шпионки
Принц, министр, атташе и шесть миллионов стульев
В 1962 году в Лондоне вспыхнул небывалый по мощности и масштабу последствий шпионско-эротический скандал. Несколько оборвавшихся карьер, отставка британского правительства, тюремные сроки и даже один труп. А в центре всего этого безобразия ― женщина, красивая и обнажённая.
29K
16
4
475
Операция «Монастырь»
Басни русского Гейне в Абвере
Театр начинается с вешалки. А войны начинаются с разведки. Одна из важнейших задач, стоящих перед командованием любой страны — максимально дезинформировать службу разведки противника. Эта же задача стояла перед НКВД накануне Великой Отечественной войны: накормить Абвер дезой по самые уши.
12K
15
0
5
Кот-киборг на тропе холодной войны
Кошки-киборги на службе в американской разведке — звучит, как очередная фантастическая клюква, однако это самая что ни на есть реальность, причём шестидесятых годов прошлого века. Закинув в топку научного прогресса 5 лет и примерно 20-25 миллионов долларов, ЦРУ удалось создать гибрид кота и диктофона.
5.8K
12
4
45
Операция «Березино»
Легенда о пропавшем отряде
Недавно мы писали о радиоигре «Монастырь», где главным действующим лицом выступил Александр Демьянов с позывным «Гейне», отчаянно и, главное, успешно морочивший голову Абверу. Закончилась статья началом ещё более циничной радиоигры «Березино».
18K
21
1
179
В чем разница между разведчиком и шпионом? Ликбез
Как и в случае с наёмниками и добровольцами, разница между шпионами и разведчиками для многих проходит по линии личных симпатий. Однако международное военное право (и не только оно) расставляет точки над «i».
29K
20
3
303
Как убивали американского президента
Изучением обстоятельств трагедии в Далласе занимались сотни, если не тысячи, профессионалов и дилетантов. Юристы, политики, журналисты, писатели, детективы, учёные, фотографы, специалисты по баллистике и многие другие внесли свою лепту в раскрытие одной из самых тёмных тайн ХХ века, но окончательный ответ на вопрос, что же произошло, так и не был дан.
20K
13
6
223
Ёсико Кавасима: принцесса-шпион на службе империи
Эту женщину порой называют «японской Мата Хари», но история европейской шпионки — бледная тень биографии Ёсико-сан. Мата Хари танцевала и собирала данные для немцев. Однако, не проходила интенсивного обучения в разведшколе, не плела сетей интриг в аристократических кругах нескольких народов, не командовала на поле боя отборными головорезами и не похищала императоров.
9.2K
13
0
160
«Охота на Винни»: как в небе Черчилля ловили
Тайна погибшего самолёта «Дуглас» DC-3. Что это? Тщательно спланированное покушение на премьер-министра Уинстона Черчилля или трагическая случайность? Рассказываем об одной из самых интересных шпионских историй Второй мировой.
8.5K
11
4
99
Американский «Киндер-сюрприз»: как спрятать дрон внутри бомбы
Где проще всего спрятать дрона-шпиона? Там, где его точно никто искать не будет — внутри бомбы! Именно так и решили в Пентагоне, вдохновившись перформансом от 60-летнего почтальона на самодельном пепелаце.
15K
4
1
77
Hoвости СМИ2
Стройка века по-немецки: Атлантический вал

«Мы построим свою линию укреплений, с пушками и адским пламенем!» — решили немцы в 30-е годы, обиженно наблюдая, как тем же самым вовсю уже занимается весь остальной мир. Немецкая пропаганда утверждала, что Атлантический вал неприступен и любая попытка высадки обречена. Но союзники решили, что этот вал не так страшен, как его малевал доктор Геббельс.

41K
38
10
432
Надо было сдаваться? 6 мифов о Великой Отечественной и Победе

«Жалко всех солдат по обе стороны фронта», «жили бы в европейской стране», «наши немецких пилотов летать учили». Празднование 9 мая в очередной раз показало, насколько неоднозначно воспринимаются события отгремевшей войны. WARHEAD.SU разобрал некоторые спорные моменты — посмотрим, что же с ними не так.

29K
61
228
835
Рецепт покорения мира: почему монголы побеждали?

Даже великие завоевания Александра Македонского бледнеют в сравнении с размахом империи Чингисхана. Но почему простые кочевники, обитавшие на периферии цивилизованного мира, смогли повергнуть армии мощных и обширных государств от Востока до Запада? В чём причина их военных успехов?

25K
27
87
647
«Тяжёлая кавалерия» Нормандии: как эсминцы переломили исход высадки на Омаха-Бич

Правило «артиллерия — бог войны» никто не отменял. 6 июня 1944 года в секторе высадки «Омаха» в Нормандии всё с самого начала пошло не так из-за неадекватной артиллерийской подготовки. Оставалось надеяться лишь на героизм пехоты и смекалку моряков.

23K
49
19
507
Ту-160 или ПАК ДА: что нужнее российским ВВС?

Модернизировать Ту-160 или направить усилия и средства на футуристический ПАК ДА? Ветеран «Белый лебедь» или самолёт XXI века: что нужнее нашим ВВС сегодня? Об этом дискутируют наши авторы.

22K
12
3
121
9-я рота по-американски: битва в Ванате

Талибы для американских войск в основном были и остаются невидимым противником, закладывающим фугасы на дорогах и беспокоящим обстрелами. Но летом 2008-го афганские боевики едва не уничтожили прямой атакой опорный пункт американских десантников и нанесли им тяжёлые потери. Битва в посёлке Ванат была похожа на бой советской 9-й парашютно-десантной роты, оборонявшей высоту 3434.

22K
30
19
455
Тест: какой вы вымышленный злодей?

Сознайтесь — хотели бы покорить мир и всё тут переделать? В искусстве часто изображают злодеями тех, кто пытается что-то изменить, и героями тех, кто защищает статус-кво. Учёный — почти наверняка опасный маньяк, прилежный ученик — уже в группе риска. А ведь есть ещё военные, черти и рептилоиды! Посмотрим, какой злодей мог бы из вас получиться.

21K
8
4
606
Операция «Табарин»: с кем англичане воевали в Антарктиде?

Власти скрывают! Но мы знаем всё о самом дальнем и странном «фронте» Второй мировой войны. Приготовьтесь узнать страшную правду о том, как отважные бойцы британской SAS бились с эсэсовцами и исчадиями «Аненербе» в подземельях Антарктиды!

21K
18
0
202
Кто кого: польский орёл против чешского льва в 1945-м

Казалось, к лету 1945-го все народы Европы мечтали исключительно о мире. Увы, даже после окончания Второй мировой хватало желающих кинуться делить границы во имя «исконных» земель. К середине июня 1945 года армии Польши и Чехословакии замерли на боевых позициях, успев отжать друг у друга спорные земли, обменяться залпами артиллерии и понести потери.

20K
41
25
1.1K
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
96K
57
33
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

86K
44
8
869
Гранатомёт Таубина: как Сталин не получил супероружие
Хотите предложить товарищу Сталину оружие, которое убьёт всех врагов? А конструктор Таубин сделал такое оружие в реальности. Казалось бы — вот оно! Сейчас Рабоче-Крестьянская Красная Армия покажет империалистам. Однако на вооружение вундерваффе так и не приняли. Почему?
62K
26
27
328
Самолёты Третьего рейха: могли ли немцы обогнать время?
Вскоре после окончания Второй мировой вера в могущество Рейха превратилась в нездоровую идею. Некоторые считали, будто немцы опередили всю планету лет на десять. Быстро появилось мнение о невероятном, фантастическом уровне немецкого авиастроения. Однако с реальностью оно не имело ничего общего. И тогда поклонники Третьего рейха решили взять историю в свои руки.
60K
28
18
312
На каждую хитрую «Тошибу»: как японская жадность помогла СССР

Делаем советские подлодки тихими! Как обойти санкции, но при этом с размахом натупить? Читайте историю великого скандала 1980-х годов «Toshiba-Kongsberg».

57K
32
22
827
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

54K
57
16
742
«Штурмовик Судного дня»: секретный проект советского постапокалипсиса
Ядерная война — это конец современной цивилизации. Упадут бомбы, в прошлом останутся правительства и страны, промышленность и нормальные армии. Останется только он — советский «штурмовик Судного дня». Что это за проект и на что надеялись советские военные?
53K
18
14
307
Мнимые неудачники Курска: так ли плох «Фердинанд»?
Немецкие самоходки «Фердинанд» уже давно назначены главными неудачниками Курской битвы. Им достались и пренебрежительные реплики отца танковых войск Германии Гудериана, и внимание советских фотокоров, со всех сторон запечатлевших для потомков брошенные у станции Поныри самоходки. Однако мало кто помнит и знает, что было потом, после Понырей.
53K
49
60
614
Спасти обречённых: пять альтернатив 1941 года
Стоявшие у границы советские войска были обречены на гибель. Их было на круг 40 дивизий против 100 в германской армии вторжения. Остальная армия не могла им помочь, будучи не в силах преодолеть сотню или даже все 300 километров. Но как развивались бы события, если бы тогда, в 1941 году, всё пошло по-другому?
50K
37
80
843
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
96K
57
33
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

86K
44
8
869
Ликбез: зачем танку бревно
Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.
72K
31
18
457
Гиганты в тупике
Мы не увидим их в небе
Бомбардировщики — самые большие, сложные и дорогие боевые самолёты своего времени. Ведь доставлять на территорию противника смертельный груз — это задача, на которую сил и средств не жалеют. Однако, попытка внедрения даже самых амбициозных идей часто даёт осечку. Взглянем на чудовищ, которых породил временный сон разума некоторых конструкторов.
70K
28
12
172
Тест: Какой вы военачальник?
Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.
63K
3
0
276
Мгновение до апокалипсиса: что происходит внутри термоядерной бомбы
Что происходит внутри дошедшей до цели термоядерной боеголовки? Много удивительных и красивых, с точки зрения физики, вещей. Правда, перед самым апокалипсисом о них вряд ли кто-нибудь подумает, поэтому мы расскажем о зарождении ядерного взрыва прямо сейчас.
63K
27
28
679
Одна пуля, изменившая ход великой войны
«Friendly Fire Isn’t Friendly» (дружественный огонь ни разу не дружественный) — эту истину знают все, кто хоть раз побывал в зоне боевых действий. Он часто приводит к трагическим последствиям. А один неизвестный иракский солдат из расчёта противовоздушной обороны ухитрился таким образом изменить весь ход Второй мировой войны.
63K
18
12
302
Гранатомёт Таубина: как Сталин не получил супероружие
Хотите предложить товарищу Сталину оружие, которое убьёт всех врагов? А конструктор Таубин сделал такое оружие в реальности. Казалось бы — вот оно! Сейчас Рабоче-Крестьянская Красная Армия покажет империалистам. Однако на вооружение вундерваффе так и не приняли. Почему?
62K
26
27
328
Самолёты Третьего рейха: могли ли немцы обогнать время?
Вскоре после окончания Второй мировой вера в могущество Рейха превратилась в нездоровую идею. Некоторые считали, будто немцы опередили всю планету лет на десять. Быстро появилось мнение о невероятном, фантастическом уровне немецкого авиастроения. Однако с реальностью оно не имело ничего общего. И тогда поклонники Третьего рейха решили взять историю в свои руки.
60K
28
18
312