Вирусы атакуют компьютерные сети Ирана

Утром 21 августа в Бушере (Иран) состоялась церемония открытия атомной электростанции, построенной Россией. В ней приняли участие генеральный директор российской госкорпорации «Росатом» Сергей Кириенко и руководитель Организации по атомной энергии Ирана (ОАИЭ) Али Акбар Салехи, который выразил благодарность России за содействие Ирану в сооружении атомной станции и овладении передовыми технологиями.
Впрочем, за торжественными речами российских и иранских чиновников остался незамеченным тот факт, что сразу после открытия запуск АЭС был отложен. Как сообщило иранское информагентство IRNA, Али Акбар Салехи объяснил задержку в запуске АЭС «тяжелой жаркой погодой», хотя температура воздуха не превышала обычных для этих мест средних значений.
В июле 2009 года стало известно о серьезной аварии, произошедшей на горно-обогатительном комбинате в Натанзе, являющемся важнейшим звеном в осуществлении иранской ядерной программы, — именно там происходит обогащение урана. По данным иранских СМИ и BBC, в результате неполадок количество центрифуг, на которых обогащают уран, сократилось на четверть, а глава иранской ядерной программы Голям Реза Агазаде вынужден был уйти в отставку при загадочных обстоятельствах.
Как сообщили источники агентства Debka, 12 октября текущего года произошла серия сильнейших взрывов на одной из самых секретных баз в Иране — размещенные на ней баллистические ракеты «Шихаб-3» предназначены для удара по израильским объектам. Взрывы уничтожили часть иранских пусковых установок ракет. Туннели, где прогремели взрывы, также были повреждены и в ближайшем будущем не смогут быть использованы для запуска ракет. По сообщениям СМИ, аварии произошли на базе Корпуса стражей исламской революции имени имама Али, недалеко от города Хорремабада, столицы провинции Лурестан на западе Ирана, в горах Загрос.
Череда таинственных аварий на иранских ядерных объектах вызвала интерес у зарубежных экспертов. Многие специалисты приходят к выводу, что причиной аварий стало не случайное стечение обстоятельств, а результат тщательно спланированной и осуществленной атаки на компьютерные системы, выполняющие управление этими объектами. По мнению «Нью-Йорк таймс», урон от вирусной атаки на компьютерные сети Ирана сопоставим с последствиями удара израильских ВВС. Это совершенно новый этап кибервойны, вызывающий огромное беспокойство среди специалистов по информационной безопасности.
Речь идет о вирусе Stuxnet. Самовоспроизводящийся вирус Stuxnet нацелен на объекты не виртуального, а реального мира, такие как электростанции, водопроводные станции и промышленные предприятия. Как считает «гуру» информационной безопасности Е. Касперский, вирус Stuxnet — «изделие очень и очень профессиональное, можно сказать — шедевр инженерной мысли». По его мнению, возможности противодействия этому вирусу крайне ограничены.
Эксперты пришли к выводу, что целью вируса Stuxnet являются программируемые контроллеры фирмы Siemens, которые широко используются для управления технологическими устройствами на иранских ядерных предприятиях.
Одним из первых забил тревогу известный германский специалист по информационной безопасности Ральф Лэнгнер. «Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet — это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Мне кажется, ресурсами, необходимыми для организации такой атаки, может располагать только государство», — считает компьютерный эксперт. Ральф Лэнгнер также предположил, что за разрушительной кибератакой на ядерные объекта Ирана стоят израильские спецслужбы. В качестве аргументов он приводит следующие.
1. Наибольшее число инфицированных систем, почти 60%, находится в Иране.
2. Ввод в эксплуатацию АЭС в Бушере был неожиданно отложен.
3. Израиль относится к странам, заинтересованным в ликвидации иранских ядерных объектов.
К тому же израильские специалисты заслуженно известны своим мастерством в киберразведке. По мнению Лэнгнера, те, кто создал Stuxnet, оставили свою «визитную карточку», указывающую на израильское происхождение вируса. В командной строке кода инфицированного устройства обнаружено: «b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb».
А слово «myrtus» является переводом ивритского слова «Хадасса» — так в библейской Книге Эсфири зовется еврейка, предупредившая персидского царя Артаксеркса о заговоре против евреев. Как известно, царь Артаксеркс разрешил евреям в целях самозащиты истребить всех своих врагов.
Мнение специалиста из Германии разделяют и другие авторитетные эксперты по информационной безопасности. Роберт Макмиллан в своей статье в Сomputerworld также считает, что Иран был главной мишенью вируса Stuxnet. По гипотезе Франка Ригера из Chaos Computer Club, катастрофа на горно-обогатительном комбинате в Натанзе, о которой говорилось выше, также могла быть результатом заражения вирусом Stuxnet, который вывел из строя оборудование этого предприятия.
По общему мнению экспертов, кибератаку такого размаха и такой эффективности могли провести только специалисты экстра-класса, которые на сегодняшний день имеются только в Израиле и США, что резко сужает круг потенциальных участников кибервойны.
Если принять версии зарубежных экспертов по информационной безопасности за истину, то получается, что Израиль обладает практически неограниченными возможностями по проникновению в киберпространство Ирана.

Александр ШУЛЬМАН, Израиль