Этот червь, который предназначался для компьютеров с ПО Siemens, используеым в системах управления производственными процессами, появился в июле и, как позже выяснили, содержал код, который мог бы использоваться для удаленного управления деятельностью завода. Stuxnet распространяется, используя три дыры в безопасности Windows, одна из которых уже исправлена.
Высокое число инфекций в Иране и тот факт, что открытие ядерного завода в Бушере было отложено, привело Ральфа Лэнгнера к размышлениям, что именно завод был желаемой целью. Сегодня Лэнгнер сделал доклад на данную тему на конференции по регулированию компьютерной безопасности управления производственными процессами, а также опубликовал все детали анализа кодов на своем веб-сайте на прошлой неделе.
В доказательство своей теории, Лэнгнер ссылается на скриншот UPI экрана компьютера с завода, на котором установлено ПО Siemens.
"При помощи экспертизы, доступной сегодня, мы видим очевидное и доказуемое, что Stuxnet – это целенаправленная саботажная атака, потребовавшая огромных и глубоких познаний," - написал он. "Атака объединяет в себе огромное количество умений - только подумайте о различных уязвимостях нулевого дня, украденных сертификатах, и еще о многом другом. Данный червь был создан высококвалифицированной командой экспертов, некоторые из которых хорошо знакомы с особенностями систем управления. Это не какой-либо хакер, сидящий в подвале дома своих родителей. Мне кажется, что ресурсы, необходимые для подготовки подобной атаки, указывают на целое государство."
Лэнгнер не говорит, что у него имеются доказательства, поддерживающие его предположения относительно цели червя, или что именно должен выполнить разработанный код, достигнув своей целевой системы.
Как сказал Джо Вайс, организатор мероприятия, выступление Лэнгнера потрясло участников конференции по компьютерной безопасности. В результате, "имеется огромное количество рекомендаций, вытекающих из выступления Лэнгнера, направленных на компьютерную безопасность систем управления, которая не была затронута прежде," - сказал он.
Журнал "Хакер"
