Червь Stuxnet знаменует собой начало новой эры кибервойн

image4056165x.jpg

Эксперты "Лаборатории Касперского" провели исследование  червя Stuxnet и пришли к неутешительному выводу, что данная вредоносная программа знаменует собой начало новой эры кибервойн.

Специалисты антивирусной компании отмечают, что на данный момент нет достаточной информации, позволяющей идентифицировать организаторов атаки или цель, на которую она направлена. Однако несомненно, что это технически сложная атака, за которой стоит хорошо финансируемая, высококвалифицированная команда, обладающая глубокими знаниями в области технологии SCADA. По мнению аналитиков "Лаборатории Касперского", подобная атака могла быть осуществлена только с поддержкой и с одобрения суверенного государства.
"Я думаю, что это поворотный момент - теперь мы живем в совершенно новом мире, потому что раньше были только киберпреступники, а теперь, боюсь, пришло время кибертерроризма, кибероружия и кибервойн, - сказал Евгений Касперский, соучредитель и генеральный директор "Лаборатории Касперского". - Эта вредоносная программа предназначена не для кражи денег, рассылки спама или воровства личных данных - нет, этот зловред создан для вывода из строя заводов, повреждения промышленных систем. Девяностые были десятилетием кибервандалов, двухтысячные - эпохой онлайн-преступников, теперь наступает эра цифрового терроризма".
Изучив червя, эксперты "Лаборатории Касперского" обнаружили, что он использовал четыре различные неизвестные ранее уязвимости "нулевого дня" (zero-day) и два действительных сертификата (выпущенных компаниями Realtek и JMicron), которые позволили зловреду долгое время избегать попадания на экраны антивирусных радаров. Конечной целью червя был доступ к системам предприятий Simatic WinCC SCADA, которые используются для мониторинга и управления промышленными, инфраструктурными и сервисными процессами. Подобные системы широко применяются в нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.
Червь распространяется через бреши в компьютерных системах, которые раньше не были известны. Он умеет хорошо скрываться, выявить его чрезвычайно сложно.
Несмотря на то, что от него запросто может пострадать любой неосторожный рядовой пользователь, ориентирован вирус всё же на крупные системы управления (например, промышленных компаний). Специалисты подозревают, что программа создана для нападения на конкретную отрасль в одной отдельно взятой стране, а именно - наядерные объекты в Иране.
По крайней мере, там зафиксировано наибольшее количество проявлений вредоносной деятельности "Стакснета". Эксперты даже предположили, что для создания червя необходимы хорошее финансирование и целая команда хакеров, а значит - это дело рук либо чьей-то разведки, либо террористической организации, передает телеканал "Россия 24".
"Лаборатория Касперского" считает, что Stuxnet представляет собой прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений. На сей раз это будет гонка кибервооружений.