«Лаборатория Касперского» опубликовала подробности хакерской атаки на ядерный проект Ирана

13 ноября 2014, 06:49

«Лаборатория Касперского» восстановила хронологию одной из крупнейших в истории кибератак. Вирус Stuxnet был запущен четыре года назад в компьютерные сети организаций, которые занимались разработкой промышленных систем и поставками необходимых комплектующих. По словам антивирусного эксперта Сергея Ложкина, хакеры преследовали цель вывести из строя производимые компанией Kala Electric центрифуги для обогащения урана, использовавшегося при реализации иранской ядерной программы.

Специалисты «Лаборатории Касперского» восстановили хронологию, возможно, самой известной на сегодняшний день кибератаки. Всю сложность вируса Stuxnet и масштаб его распространения удалось осознать лишь спустя несколько лет.

«Первыми пятью компаниями, которые были заражены Stuxnet, были иранские предприятия, осуществлявшие разработку различных инженерных систем… Одна из компаний была поставщиком центрифуг для обогащения урана», − рассказал в эфире RT антивирусный эксперт лаборатории Сергей Ложкин.

Специалист пояснил, что главной целью разработчиков вируса был завод по обогащению урана, но они понимали, что политика безопасности делала практически невозможным удалённый доступ ко внутренней сети предприятия. В связи с этим хакеры решили, что вредоносную программу можно внедрить через компьютеры поставщиков завода. В частности, взломщики планировали вывести из строя центрифуги по обогащению урана, задав неверный алгоритм работы.

Обнаруженный в 2010 году вирус Stuxnet был разработан американцами и, предположительно, программистами из Израиля. Он был создан для того, чтобы нарушить работу атомных предприятий Ирана и тем самым сорвать ядерную программу данной страны. Официально об этом власти США заявили лишь в июне 2012 года, когда в The New York Times вышла статья, в которой осведомлённые лица рассказали, что Джордж Буш, а позже Барак Обама лично контролировали внедрение вируса.

Stuxnet был важной составляющей организованной кибератаки на ядерные объекты Ирана. Совместно с вредоносной программой Flame и, возможно, рядом других вирусов компьютерный червь использовался в рамках операции под кодовым названием «Олимпийские игры». Вирус внедрялся, чтобы считывать информацию, а также наносить ущерб жёстким дискам.

«Прежние кибератаки оказывали весьма ограниченное воздействие, – пояснил бывший глава ЦРУ Майкл Хейдон. – Это первая атака столь крупного масштаба, она использовалась для физического разрушения жёстких дисков».

После выхода скандальной статьи в The New York Times сенатор Дайан Фейнстейн призвала расследовать причины того, как в СМИ попала информация о причастности США к операции «Олимпийские игры».

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»

Ранее на эту тему: