Кратко о предмете
win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.
Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic Step 7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п]
Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.
Существует предположение, что Stuxnet представляет собой специализированную разработку израильских спецслужб, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Этим словом буквально переводится с иврита имя библейского персонажа, персидской царицы иудейского происхождения Эсфири, которая помогла сорвать планы полного уничтожения иудеев в Персидском царстве. Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности.
Американский журналист Дэвид Сингер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы»[5] утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства.
Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости) направленная на распространение при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).
Объём исходного текста вируса составляет примерно 500 КБ кода на языке ассемблера, С и С++.
Создатели фильма Zero Days пролили свет на авторов Stuxnet
Про Stuxnet было сказано и показано уже достаточно много раз, чтобы возвращаться к нему снова. Однако, на сей раз, мы решили это сделать. Это связано с тем, что в США в прокат вышел долгожданный документальный фильм известного режиссера Alex Gibney под названием Zero Days. Фильм уже заработал самые положительные отзывы и оценки не только от простых зрителей, но и от экспертов из разных областей по всему миру. Zero Days стал по-настоящему первым полнометражным фильмом столь высокого уровня, в котором центральной темой является Stuxnet и методы ведения кибервойны.
Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.
Фильм снабжен комментариями не только security-экспертов, но также руководителей и сотрудников АНБ, ЦРУ, а также Кибернетического командования США, что делает его действительно впечатляющим. Авторы фильма указывают, что спецслужбы США, Израиля и Великобритании решили прибегнуть к кибероружию для остановки ядерной программы Ирана после того как поняли, что невозможно добиться подобного результата политическими методами.
В фильме также упоминается ранее нашумевшее в связи с разоблачениями Сноудена киберподразделение АНБ под названием Tailored Access Operations (TAO), которое специализируется на операциях слежения и киберразведки за компьютерными сетями по всему миру. По информации Сноудена, именно TAO стояло за программой комплексного сбора конфиденциальных данных пользователей XKeyscore.
Авторы фильма указывают, что ЦРУ была глубоко вовлечена в этот проект, при этом основная работа по разработке кода Stuxnet была проведена в АНБ, израильском подразделении радиоэлектронной разведки 8200, а также в кибернетическом командовании США (United States Cyber Command). При этом показано, что на тот момент руководитель АНБ играл одну из ведущих ролей в кибернетическом командовании, причем обе структуры физически находились рядом друг с другом.
Упоминавшаяся выше сотрудница АНБ также подтвердила тот факт, что кодовое название кибероперации по использованию Stuxnet было «Олимпийские игры» (Operation Olympic Games), а сами авторы никогда не называли его Stuxnet. Ранее мы писали о том, что спецслужбы США также планировали нацелить Stuxnet на Северную Корею. Она также рассказала о том, что работа Stuxnet и его PLC-кода была тщательным образом проектирована с использованием специальных тестовых площадок промышленных объектов США и Израиля, в частности, Сандийской национальной лаборатории в Альбукерке, Окриджской национальной лаборатории Министерства энергетики США, ядерного исследовательского центра в Димоне (Израиль), при этом в качестве аппаратного обеспечения были подготовлены образцы, идентичные тем, на которые собирались нацелить Stuxnet в Иране.
по материалам: https://clck.ru/A3cNn
Оценили 2 человека
2 кармы