September 26th, 2010

Default

Саботаж и вирусы. Иранская ядерная программа.

Думаю ещё пара недель и новость доберётся до Нью Йорк Таймс...

Я натолкнулся первый раз у lbertarian об интересной новости про вирус Stuxnet про него говорили, что это первый вирус такого плана, и называли кибер-оружием Израиля против иранской ядерной программы.
Пробег по сайтам антивирусников и безопасников подтвердил что вещица крайне забавная от всех стандартных вирусов отличалась тремя вещами.
1) Атака систем управления индустриального оборудования производства Симменс.
2) Подделка сертификата которые уверял виндоус (и безопасников) что запускается не вирус, а драйвера.
3) Использование для распространения трёх или четырёх на момент написания вируса официально не известных дыр в виндоус.

Первое указывало на то что вещь очень специфическая и никому особо реально не нужная, банкоматы на PLC не программируются. Второе и третье указывал что явно работали профессионалы или даже скорее команда профессионалов. shaon даже пошёл так далеко как заявить что кроме как Израиле и в США такое нигде не разработать, но думаю многие хакерские кланы на него бы обиделись.

На самом деле ничего не ново под луной, один из ЦРУшников даже хвастался в своей книге что самая большая атака такого типа на системы управления была произведена в 1982ом году. Что там было разобраться конечно нельзя, то ли деза с целью запугать разведку СССР воровавшую всё что плохо лежит, а что лежало хорошо толкавшую в другое место и тоже воровавшую, то ли и вправду взрыв был связан с _да_да_да_ вирусом атаковавшим системы управления.

Будет забавно если через некоторое время накопают ещё деталей, тут примерно как когда израильтяне вынесли в Сирии Северо-Корейский реактор, когда появились слухи, никто в серьёз это не воспринял.