Иран подозревает, что иностранная организация либо государство разработали Stuxnet — быстро мутирующего компьютерного червя, проникшего в сети промышленных компьютерных систем в Исламской республике, заявил высокопоставленный иранский чиновник.
«Мы ожидаем, что сможем искоренить вирус в течение одного-двух месяцев», — сказал Хамид Алипур, заместитель начальника государственной компании Информационных технологий Ирана в интервью иранскому государственному агентству новостей. — Но вирус не стабилен: с тех пор, как мы начали процесс очистки, в компьютерах распространились еще три его новых версии».
Ни одно государство и ни одна организация не взяли на себя ответственность за запуск мутирующего червя в иранские компьютеры, в том числе контролирующие ядерную отрасль, напоминает сегодня американская газета Washington Post.
Это первый случай запуска вредоносного червя в целях срыва деятельности промышленных систем управления. «Мы никогда раньше не видели ничего подобного, — заявил Лайм ОМерчу, научный сотрудник охранной фирмы Symantec. — Это очень опасно».
Международные эксперты по компьютерной безопасности убеждены: червь Stuxnet был разработан для целевой атаки систем управления, которые производит немецкая компания Siemens. Продукты Siemens широко используются на иранских электростанциях, в системах связи и на первой атомной электростанции в Бушере, запуск в эксплуатацию которой намечен на октябрь этого года.
Оказавшись внутри системы, червь способен перепрограммировать программу, которая управляет самыми важными функциями.
Червь был обнаружен в июне этого года. Им были заражены около 45 тысяч компьютеров в различных странах, включая Индонезию и Индию. Но вся мощь кибер-атаки пришлась на Иран, утверждают аналитики.
В минувшую субботу иранские официальные лица признали, что пострадали от «электронной войны»: червь заразил более 30.000 компьютеров, в том числе персональные компьютеры работников Бушерской АЭС.
И хотя в минувшие выходные представители властей Ирана заявили, что сама АЭС вне опасности и вирус находится под контролем, замечания, озвученные ими в понедельник, свидетельствуют об обратном.
Алипур, в частности, констатировал: чтобы изобрести такого архисложного мутирующего червя, требуются огромные инвестиции, поэтому он считает, что вирус был разработан иностранной организацией или иностранным государством.
«Автор программы явно имел доступ к информации сугубо промышленного свойства, которая недоступна рядовым специалистам-программистам», — сказал он, подчеркнув, что обычная группа хакеров не могла разработать подобный вирус.
Иранский компьютерный эксперт, не назвавший свою фамилию, высказал предположение, что компьютеры Бушерской АЭС тоже могут быть инфицированы, если персональные компьютеры сотрудников пострадали от червя Stuxnet.
«Это мог сделать Израиль, намереваясь похитить ядерные секреты или нарушить работу электростанции, или Индия, обладающая самым большим потенциалом частного программирования во всем мире», — сказал эксперт, выступая на условиях анонимности в связи с деликатностью темы.
Кибер-война между Западом и Ираном усилилась после того, как Махмуд Ахмадинеджад одержал весьма сомнительную победу на выборах в прошлом году, напоминает газета. Несколько групп иранских хакеров, подозреваемых в том, что они работают на иранскую разведку, атаковали веб-сайты оппозиции.
Алипур, со своей стороны, сообщил, что червь стал активным около года назад. «Он отличается от любого другого вируса, — сказал Алипур. — Stuxnet крайне опасен, и в целях очистки от него должны быть приняты самые серьезные меры».
