Особенность Stuxnet заключается в том, что он уничтожает физические объекты, - отмечает Джина Чон в своей вчерашней статье на сайте Reuters. При этом вирус поражает только определённый тип контроллеров фирмы Siemens, которые использовались Ираном на ядерном объекте в Натанзе. В результате атаки, из стоя было выведено около 20% центрифуг для обогащения уранового топлива - они буквально взрывались.
Кто создал вирус неизвестно, но инфицировал иранскую систему сотрудник Siemens, якобы случайно. Главными противниками развития Ираном своей ядерной программы являются Израиль и США, спецслужбам этих двух стран и приписывается авторство Stuxnet.
Эксперты из компании Symantec участвовавшие в фильме говорят, что в мире есть несколько стран которые хотели бы и имеют мотивацию саботировать иранский объект по ядерному обогащению. Туда входят правительства США, туда определённо входит израильское правительство, возможно Британия, Франция и Германия. Но мы никогда не находили информация которая на 100% связала бы их с этим. Нет никаких сигналов, хакеры не оставляют внутри сообщения с текстом: "это был я". И деже если бы оставили, это может оказаться подделкой.
При этом, от лица одного из персонажей фильма говорится, что Stuxnet был создан в США. Потом израильтяне взяли код с целью доставки и изменили его, затем без согласования с американцами Stuxnet был запущен.
"Они начали убивать иранских учёных и они поменяли код".
"Они поспешили и открыли Ящик Пандоры, они позволили ему выйти и он распространился по всему миру".
Впервые Stuxnet обнаружили в Белоруссии и по данным "израильской интеллигенции" вскоре после этого он попал в ФСБ России.
"Так вышло, что формула секретного кибероружия созданного в США и Израиле попала в руки России, той страны которую хотели атаковать".
Хотели в Россию, а попали в Иран?
В 2011 г. тогдашний госсекретарь США Х.Клинтон заявила, что проект по разработке вируса оказался успешным и иранская ядерная программа будет отброшена на несколько лет назад.
О существенном ущербе нанесённом Ирану говорит и один из специалистов участвовавших в фильме.
"Иран был самой инфицированной страной в мире. Это ужасно нас удивило, мы никогда не сталкивались с угрозой направленной преимущественно на Иран".
Принцип действия Stuxnet в Иране описывается после 65 минуты фильма.
Stuxnet находился в системе в спящем режиме и начал атаку через 13 дней вращения центрифуг. Программа заставила центрифуги по обогащению урана вращаться со скоростью 1400 оборотов в секунду. Эти центрифуги должны были достичь того что называется резонансной частотой. При вращении с этой частотой металл начинает вибрировать бесконтрольно и как следствие развалится. И тогда будет предпринята вторая атака, скорость вращения уменьшается до двух оборотов в минуту. В итоге центрифуги начали разрушаться. Во время атаки Stuxnet отсылал оператору ложные данные, также была обманута и автоматическая логика. Stuxnet блокирует команды оператора об отключении центрифуг.
Фильм называется "Уязвимость нулевых дней" (Zero Days), он уже переведён на русский язык и доступен в Интернет.
Владимир Маслов желает всем приятного просмотра!
Комментарии
Что блокирует мозги оператора и прочего обслуживающего персонала и не позволяет просто отключить электропитание центрифуг?
И вопрос тем, кто "в теме": зачем таким устройствам как центрифуги микроконтроллерное управление?
а как ими управлять?
Первый центифужный завод запущен 04.11.1957. Как-то же ими управляли тогда.
при помощи теплых ламповых машин в два этажа?
Думаю, чистая как слеза ребенка электромеханика.
В чём, по-вашему заключается управление центрифугами? Как первые центрифужные производства обходились без контроллеров?
С ума все посходили с микроконтроллерным управлением. Впихивают даже туда, где можно обойтись парой реле.
Вирус вам мозги тоже отключил? Сепаратор центрифуги вращается опираясь на иглу с частотой 80000 оборотов в минуту. Вверху его удерживает электромагнитный "подшипник". Если обесточить центрифугу, то никаких вирусов не надо, она успешно развалится с впечатляющими эффектами разрушения оболочки, утечки фторида урана и тд.
И вам не хворать. Расскажите, каким образом микроконтроллер может предотвратить описанный вами эффект, если питание просто отключится. И ещё расскажите, почему купирование данного эффекта не предусмотрено на "верхнем уровне" (в случае прерывания электропитания, отказа самого контроллера и т. п.). Раз этого не было, то вирус в головах у применивших такую схему управления без технического анализа всех возможных отказов -всё-таки был. Как и вирус в головах их добровольных адвокатов.
Американский фильм про плохие(ненадежные, небезопасные и тд) немецкие микроконтроллеры изначально вызывает определенные подозрение, даже будучи абсолютной правдой.
"При этом вирус поражает только определённый тип контроллеров фирмы Siemens" учитывая что Сименс использует в своем оборудовании МК собственного производства, со своей системой команд, то можно только "порадоваться" за всех владельцев оборудования Сименс. Удаленное обновление микрокода и вуаля, бобик сдох. И хорошо если еще без жертв, что крайне сомнительно в случае железнодорожного оборудования, коего в нашей стране немеряно. Походу, Фольксваген хлопнули, теперь взялись за Сименс ? Не удивлюсь если скоро увидим аварии где будет назван известный виновник.
Stuxnet--"стухнет" так это проделки русских хакеров наверное:)
"Физически уничтожает" - проще говоря, в этих изделиях сименса изначально была (и есть) закладка, которая могла активироваться при помощи определенного кода. В общем, вся эта шумиха про Стухнет - инфоприкрытие спецоперации - того факта, что закладка была и ее активировали. Свалить все на вирус и неких злоумышленников проще всего. В то, что микроконтроллеры были "нечаянно" спроектированы с возможностью самоуничтожения я не верю.
У Сименса еще в эпоху советских времен закладки еще в железе были. Смотрим неизвестную широким кругам (замяли) знаменитую аварию на магистральном газопроводе в СССР когда газовые турбины Сименса одновременно разлетелись на куски прекратив подачу газа в европейскую часть СССР и Европу (страны соцлагеря и Германию)
А сам фильм как посмотреть, на русском будет???
Уязвимость нулевых дней / Zero Days http://doskado.ru/news/2016-07-25-1078
Ну, с учётом того, что резонансная частота зависит от физических характеристик самой центрифуги - участие инженеров Сименса они считай доказали, хехе.
Знающие люди (GIB) рассказывали что вирус попал через ноутбук подрядчика, а в сеть подрядчика через банальный спам и сидел в сети-ждал пока кто нибудь подключится к технологической сети..