Против Ирана впервые применили кибероружие

309  0
www

Впервые в истории группа стран подверглась атаке с помощью кибероружия, созданного государством, пишет "Ъ". Главной целью нападения стал Иран, хотя самый опасный из всех известных ранее вирус-шпион Flame поразил и несколько других ближневосточных стран. Сам Иран, а также большинство экспертов считают, что инициатором атаки является Израиль. Его руководство уже подтвердило свое право на использование кибероружия для противодействия "угрозам наподобие иранской". Источник "Ъ" в правительстве РФ предупреждает: если сегодня не запретить кибероружие, грядут "хаос и война всех против всех".

Поиском неизвестного доселе вируса программисты из российской "Лаборатории Касперского", венгерской CrySys Lab и ирландского отделения Symantec занялись по просьбе Международного союза электросвязи, к которому обратились власти Ирана. Тегеран обнаружил, что из компьютерных систем его госструктур пропадает секретная информация. Выявленный экспертами вирус поразил воображение программистов. "Это, пожалуй, самое изощренное кибероружие на сегодняшний день",- заявил представитель "Лаборатории Касперского" Александр Гостев.

Ранее самыми опасными программами считались Stuxnet и Duqu. Первая существенно замедлила ядерную программу Ирана, выведя из строя центрифуги на АЭС в Бушере. Вторая использовалась для проникновения в компьютерные сети компаний в Иране и других ближневосточных государствах с целью кибершпионажа. Эксперты считают, что Stuxnet и Duqu были разработаны программистами Израиля и США (власти этих стран не подтверждали, но и не опровергали этого).

По данным экспертов "Лаборатории Касперского" и их коллег, Flame, Stuxnet и Duqu имеют много общего - географию атак, узкую целевую направленность и используют те же уязвимости в программном обеспечении. Однако новый вирус в разы изощреннее и мощнее. Flame проникает в компьютер с флешки или по локальной сети, копирует хранящуюся в нем информацию и посылает ее на командные серверы. Червь крадет не только данные из папок - каждые 60 секунд он делает скриншоты. Если же открыта электронная почта или ICQ, скриншоты делаются каждые 15 секунд. Программа позволяет с помощью удаленного доступа включать встроенный микрофон и записывать происходящее. Более того, используя Wi-Fi и Bluetooth, она собирает информацию и с окружающих устройств: мобильных телефонов и ноутбуков. Ни одна из ранее известных программ не позволяла красть данные столь разнообразными способами. Flame же еще позволяет изменять и удалять информацию.

Предполагается, что вирус был запущен в 2010 году и уже инфицировал несколько тысяч компьютеров. Однако пока его удалось выявить лишь на 382 устройствах, 189 из которых расположены на территории Ирана - в государственных и научных учреждениях. Зараженная техника также обнаружена в Сирии, Судане, Ливане, Саудовской Аравии и Египте.

Впервые все эксперты едины в одном: создать такой вирус под силу только госструктурам. "Есть три вида игроков, разрабатывающих вредоносные и шпионские программы: так называемые хактивисты, киберпреступники и государства,- пояснил "Ъ" ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.- Flame не предназначен для кражи денег со счетов. Он явно отличается от простых инструментов хакеров и хактивистов. Если же принять во внимание географию целей и уровень сложности угрозы, не остается сомнений: за атакой стоит государство, которое и спонсировало его разработку".

По словам эксперта, у них пока нет данных, которые бы указывали на конкретное государство. Однако после историй с Stuxnet и Duqu подозрения пали на Израиль и США. Израильские власти даже не пытались их развеять. Комментируя новость об обнаружении Flame, вице-премьер Моше Яалон прямо заявил: "Многие видят в Иране серьезную угрозу, и вполне понятно, что мы будем предпринимать шаги, включая эти (вирусные атаки.- "Ъ"), чтобы помешать ему". А премьер Биньямин Нетаньяху, не упоминая Flame, добавил, что "в сфере кибербезопасности важен не размер страны, а ее способности", и пообещал: скоро Израиль станет одной из пяти самых мощных кибердержав.

Россия же, которая наряду с США, Китаем и Индией входит в группу наиболее развитых кибердержав, всерьез обеспокоена новой угрозой и активно добивается запрета кибероружия на уровне ООН (см. "Ъ" от 27 апреля). "Обнаружение Flame подтверждает, что мы не зря бьем тревогу,- заявил "Ъ" источник в правительстве РФ.- Если не запретить кибероружие, нас ждут технологический хаос и война всех против всех".

Собеседник "Ъ" не стал отвечать на вопрос, какая страна стоит за разработкой Flame, напомнив, что Израиль тоже оказался в списке подвергшихся атаке стран. Между тем, по данным авторитетного американского специализированного издания Wired, абсолютное большинство инфицированных в Израиле компьютеров находится на палестинских территориях.

Комментарии
Комментарии от анонимных пользователей появляются на сайте только после проверки модератором. Если вы хотите, чтобы ваш комментарий был опубликован сразу, то авторизуйтесь
Правила комментирования
На нашем сайте нельзя:
  • нецензурно выражаться
  • публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • публиковать комментарии, противоречащие законодательству КР
  • публиковать комментарии в транслите
  • выделять комментарии заглавным шрифтом
  • публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "ВБ", "Вечерний Бишкек", "Вечерка" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-редакции
  • размещать комментарии, не связанные по смыслу с темой материала
НАВЕРХ  
НАЗАД