Среда, 22.11.2017, 05:00
Приветствую Вас Гость | RSS
Календарь
Форма входа

Это интересно
LF:
Нечто
Статистика

Рейтинг@Mail.ru


ML

Главная » 2010 » Сентябрь » 24 » Кибервойна объявлена
19:16
Кибервойна объявлена

Изображение предоставлено publicdomainpictures.net


Друзья, я хочу познакомить вас с компьютерным вирусом StuxNet, который в июне обнаружили борцы с сетевой заразой и с тех пор изучают его, всё больше и больше удивляясь. Чего же в нём удивительного? — просите вы. А вот чего.

Этот вирус умеет распространяться через флэш–устройства, что, казалось бы, совершенно бессмысленно в наш век Интернета. Для работы он использует две доселе неизвестных дыры в операционных системах и две дыры малоизвестных, нераспространённых и незакрытых. Он подписан реальными цифровыми подписями, необходимыми для установки себя как драйвера; подписи эти, похоже, были украдены из двух тайваньских компаний, возможно даже физически, благо компании эти находятся в одном здании.

Он умеет принимать команды децентрализованно, практически по p2p. Наконец, он довольно солидный: полмегабайта кода на ассемблере, С и С++.

Но всё это мелочи, потому что гораздо интереснее две других его особенности. Во–первых, он был обнаружен не в сетях США, Китая или прочих крупных поставщиков пользователей Интернета, а в Иране. Именно там находится 60% зараженных машин.

Во–вторых, его не интересуют пароли и номера кредиток, да и спам он не рассылает. Нет, этот диверсант занимается вредительством на производстве, поражая индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC производства Siemens.

Однако и это ещё не всё. Проникая на производство — кстати, именно через флэшки, Интернет там редкость — этот вирус прописывал себя на специфичные для систем контроля чипы. Для этого он отлавливал все обращения к чипам, добавлял себя при записи и стирал упоминания о себе при чтении данных с чипов. Какую хирую логику он запихивал в эти чипы и для чего это нужно пока не очень понятно.

Понятно другое: мы имеем вирус, созданный командой профессионалов для точечной атаки на конкретное предприятие или группу предприятий, скорее всего в Иране; Siemens подтвердила наличие вируса на пяти комплексах в Германии, однако там он пыхтел вхолостую, потому что конфигурация систем управления не совпала. Вирус, управляемый децентрализованно, а значит крайне сложно будет найти тех, кто из темноты дёргает за ниточки.

Так на что же он нацелен? А вот есть подозрение, что на атомную программу Ирана. Под управлением WinCC работает как минимум строящийся атомный реактор в Бушере. Это только предположение, нам неизвестно, сколько ещё фабрик, заводов и пароходов в Иране пользуется этой системой, но предположение весомое. Например, приблизительно год назад, как раз когда вирус был запущен, на заводе PFEP по обогощению урана в Натазе что–то взорвалось, уменьшив количество работающих центрифуг на четверть и вызвав увольнение главы той самой иранской атомной программы. Даже СМИ в стране победившей исламской революции писали о нём, хотя и неохотно.

Кстати, американский эксперт Скотт Борг из околоправительственной организации US Cyber Consequences Unit как раз год назад предлагал заражать иранские ядерные объекты через USB–драйвы. Казалось бы, при чём тут…

...

Перепечатка краткого анонса выложенного в свободный доступ материала произведена в соответствии с ч.4 ГК РФ ст. 1274 "Свободное использование произведения в информационных, научных, учебных или культурных целях". Согласно ст. 1259 ч.4 ГК РФ, сообщения о событиях и фактах, имеющие информационный характер, не являются объектом авторского права.

Проходя оттуда, Иисус увидел человека, сидящего у сбора пошлин, по имени Матфея, и говорит ему: следуй за Мною. И он встал и последовал за Ним. И когда Иисус возлежал в доме, многие мытари и грешники пришли и возлегли с Ним и учениками Его. Увидев то, фарисеи сказали ученикам Его: для чего Учитель ваш ест и пьет с мытарями и грешниками? Иисус же, услышав это, сказал им: не здоровые имеют нужду во враче, но больные, пойдите, научитесь, что значит: милости хочу, а не жертвы? Ибо Я пришел призвать не праведников, но грешников к покаянию.(Матф.9:9-13)

Категория: Наука и техника | Просмотров: 1423 | Теги: ядерная программа, Кибервойна объявлена, США, Иран, Stuxnet | Рейтинг: 5.0/2

Настоящий материал самостоятельно опубликован в нашем мультиблоге пользователем bbird на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта - как это сделать, описано в том же Пользовательском Соглашении. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Всего комментариев: 3
1  
Стараются во всю САСШники. Предлоги создают постоянно, так им не терпится добраться до иранских полезных ископаемых.

Надеюсь наши товарищи не дремлют и делают правильные выводы из этого происшествия.


2  
Что касается нашей клинической больницы (Москва), где я работаю, у нас стоят в реанимации и оперблоке автономные параметрические регистраторы Fanuc. Они защищены, заключены в стальной вентилируемый корпус с сейфовым замком, ключ - у главного врача и анестезиолога отделения. Доступ к хранимой в них информации со стороны бандитов невозможен, т.к. они работают лишь на запись. ИВЛ-ы цифровые с выводом данных ЭФД на монитор врачей ОРИТ тоже автономные. Никакие там флешки в них не вводятся, идет программирование только через макрокоманды с подтверждением каждой команды через капчу (WEB-интерфейс через INTRANET). Так что убить пациента, остановив ИВЛ, невозможно.

3  
>Этот вирус умеет распространяться через флэш–устройства, что, казалось бы, совершенно бессмысленно в наш век Интернета.
-------
Ну не скажи. Фильм/музыку у друзей переписать. Фотографии в печать отнести. и т.д. и т.п.... Флэшки довольно широко распространены. Более того, я сам не так давно столкнулся с новым вирусом, когда, приходя в одну котороу с обновлением, мне на флешку прописался вирус, который на VirusTotal узнало только два антивируса (Софос и авира по эвристике).

Другой момент - что все тут пишут про "свою ос", но вот абсолютно не учитывают возможности прописывания вирусов внутрь аппаратного обеспечения. Данный вирус как раз по видимому это и делает - вставляет закладки в микропрограммы....


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]