Один из наиболее технически совершенных компьютерных вирусов был, вероятно, нацелен на срыв работы важнейших объектов инфраструктуры Ирана, - такое мнение высказали эксперты в интервью Би-би-си.
Некоторые специалисты считают, что сложность вируса Stuxnet указывает на то, что он мог быть написан только по заказу государства.
По имеющимся оценкам, это первый известный вирус, созданный для срыва работы реальных объектов инфраструктуры, таких как электростанции, водоочистные сооружения и промышленные предприятия.
Специалисты по компьютерной безопасности пришли к выводу, что появившийся в июне программный "червяк" Stuxnet является первым в мире экземпляром кибероружия, единственным предназначением которого является разрушение целей в физическом, а не виртуальном мире.
Чем больше эксперты узнают о Stuxnet, тем большую тревогу они испытывают. Компьютерные авторитеты уверены в том, что Stuxnet уже атаковал свою первую жертву, и ею является иранский атомный реактор в Бушере.
Создатели вируса не ставили своей целью заработать денег или похитить чьи-то базы данных. Stuxnet предназначен для установления контроля над системами управления крупными индустриальными комплексами (системы SCADA) с целью их уничтожения.
С момента инфицирования Stuxnet, по выражению изучивших его специалистов, "сидит и ждет", проверяя статус каждые 5 секунд. В определенный (но неустановленный) момент он подает команду на саморазрушение индустриальной системы.
Эксперты, на протяжении 4 месяцев изучавшие Stuxnet методом обратной инженерии, потрясены сложностью вируса. Он слишком сложен, слишком зашифрован, слишком объемен для того, чтобы можно было немедленно установить все его цели и функции.
Stuxnet устанавливает контроль над системами управления промышленными объектами без какого-либо участия пользователя. Все, что необходимо - это вставить в систему зараженную вирусом флеш-карту. Эксперты указывают на то, что для разработки вируса такой степени сложности потребовались массированные затраты времени, денег и человеческого труда.
Большинство компьютерных экспертов выражают уверенность в том, что подобное программное обеспечение могло быть создано только группой специалистов, в распоряжении которых были ресурсы целого государства.
Германский компьютерный эксперт Ральф Лангнер говорит: "Stuxnet, по сути дела, является высокоточной боевой кибернетической ракетой, выпущенной в начале этого года с целью уничтожения реального индустриального комплекса в физическом мире. Речь не идет о компьютерном шпионаже. Как многие ошибочно считают. Это - 100-процентный компьютерный саботаж".
Stuxnet инфицировал 45 тысяч компьютеров по всему миру. Хотя некоторое количество его жертв расположено в США, Канаде и Европе, большая часть зараженных систем находится в Иране, Пакистане и Индонезии. Исходя из этого некоторые делают логический вывод - главная цель Stuxnet - иранская ядерная программа.
Так, Ральф Лэнгер заявил, его внимание привлекла его гипотеза, что целью вируса Stuxnet является Бушерская АЭС.
В частности, он обратил внимание на фотографию, якобы сделанную внутри станции, из которой следует, что там применяются как раз намеченные в качестве целей контрольные системы, хотя они "не лицензированы и не сконфигурированы должным образом".
Отдел мониторинга
КЦ