В создании червя Stuxnet, подозревают Израиль и США

Возникновение программного червя Stuxnеt вызвало много шума в кругах информационной безопасности. В частности, сей переполох начал исследовать специалист в этой области Ральф Ленгер, который убежден, что это «вирусное творчество» принадлежит Израилю и США для борьбы с иранскими ядерными объектами.

Об этом специалист заявил на конференции ТЕD, которая состоялась в Лонг-Бич, Штат Калифорния. В ходе конференции Ленгер (ранее работал на технологическую корпорацию opel) заявил, что Stuxnеt создавался для того, чтобы затруднить работу Ирана по улучшению ядерного топлива. По словам противника этой работы – Израиля и США, Иран таким образом создает ядерное оружие. А вот иранцы оспаривают это мнение и говорят, что все, производимое ими ядерное оружие, создается в мирных целях. Всю коварность созданного червя Stuxnеt, Ленгер исследовал «из нутрии», анализируя исходные кодировки. Исходя из этого, он сделал вывод, что главным исполнителем этой диверсии, является разведывательная организация Моссад. Но не он единый. Главным инициатором, «музой» в создании этого червя, является США. По мнению антивирусной компании Sуmantеc, которая также принимала участие в исследовании исходников кода, специалисты создавшие коды для червя, работали над этим около полугода. При этом, создатели кодов, знали четко для чего он создается и каковы его основные принципы работы. Также, они понимали принципы работы ядерных комплексов. В ходе исследования был сделан акцент на то, что создатели кодов червя не являются простыми хакерами, чей удел – промышленный шпионаж. Хотим напомнить, что наибольшая активность программного червя пришлась на июль прошлого года и особенно ударной, активность эта, была в Иране. 

А уже после Ирана превратилась в настоящую пандемию. Hе равнодушен к этому вопросу и руководитель Sуmantеc Sеcuritу Rеspоnce, Дин Тернер. По его словам, Stuxnеt представляет собой целое сообщество кодов с диверсификацией на каждый отдельный объект, который атакует определенным способом. Общность этого сообщества состоит в их направленности – все они нацелены на промышленность. Также, господин Тернер обратил внимание, что все действия червя исключительно профессиональны. В ходе своего воздействия, Stuxnеt воздействовал сразу на два источника уязвимости. Одновременно с этим было оказано воздействие на «уязвимость нулевого дня». Внедрение своего ключа в работу системы, Stuxnеt осуществил с помощью компрометации двух электронных сертификатов, которыми управлялась система чдерных объектов. Опасность червя Stuxnеt состоит в его способности перепрограммирования логических контролеров. Поскольку червь представляет собой целое сообщество, анализировать и прогнозировать его атаки довольно сложно. Поэтому, по словам Дина Тернера, этот вирус является наибольшей угрозой в электронном мире. Есть информация, сообщающая, что несколько дней тому, были обнаружены участки сообщества сетевого червя, что говорит о способности этого вируса атаковать различные типы управляющих систем, которые используются на атомных и других промышленных станциях. Учитывая всю опасность сетевого червя, по возможности, за ним было установлено наблюдение, в процессе которого выяснилось, что Stuxnеt ориентирован на производственные системы контроля класса SСADА, которые изготавливает компания Siemеns. Источником «инфекции» является не защищенный Windоws или же накопитель USВ. Так, зараженное программное обеспечение убивает только персональные компьютеры, которые имеют подключения в промышленной системе управления. Способности Stuxnеt позволяют ему перепрограммировать и нарушать работу системы.

Сегодня, благодаря исследовательской работе, что червь Stuxnеt присутствует в конвекторах частоты, которая используется в Иране и в Финляндии. Кроме этого, результаты анализа позволили установить, что еще червь обитает в конвекторах с 807 – 1210-частотного диапазона. Это говорит о том, что появилась новая версия вируса, задача которой менять частоты в которых работает та или иная система. Также, он способен нарушать работу системы, что затрудняет диагностирование проблемы на ранних стадиях. Говоря обобщенно, смысл всего действа состоит в том, что в каждой стране используются конвекторы разных частот, сбой которых приводит к нарушению работы системы и не позволяет вовремя выполнять возложенные на программу функции.



Опубликовал admin
10 Мар, Четверг 2011г.



Программирование для чайников.