Червь Stuxnet: начало гонки кибервооружений?24 сентября 2010Недавняя атака червя Stuxnet наделала немало шума в прессе. Споры о том, какие цели и задачи преследовали авторы зловреда, и главное — кто стоит за созданием Stuxnet — не утихают до сих пор. Эксперты Kaspersky Lab делятся своими мыслями на этот счет. В процессе анализа поведения червя специалисты Kaspersky Lab выяснили, что зловред эксплуатировал четыре различные неизвестные ранее уязвимости «нулевого дня» (zero-day). Помимо этого Stuxnet использовал два действительных сертификата компаний Realtek и JMicron, что позволило вредоносной программе долгое время избегать детектирования. Эксперты компании отмечают, что авторы червя обладали глубокими знаниями SCADA — технологии, используемой в системах мониторинга и управления промышленными, инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру. К сожалению, на данный момент достаточной информации, позволяющей установить личности авторов вредоносной программы, нет. Однако цель атаки и география распространения червя (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников. Проанализировав код червя, эксперты Kaspersky Lab полагают, что главная задача Stuxnet — не шпионаж за зараженными системами, а подрывная деятельность. Специалисты Kaspersky Lab сходятся во мнении, что Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства. «Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор Kaspersky Lab. Эксперты Kaspersky Lab не исключают, что Stuxnet может представлять собой прототип кибероружия, создание которого повлечет за собой новую гонку вооружений. Кибервооружений. |