ЛОНДОН, Британия. В июне 2009 года кто-то где-то тихо запустил в сеть компьютерный вирус, названный Stuxnet. Для вируса он был довольно большой, но тогда никто просто не заметил, как он просочился в киберпространство и начал свое заразное шествие по планете.
Спустя год этот вирус, или зловред, как называют такую разновидность вредоносных программ программисты, сделал что-то непонятное в Иране. Что он там натворил – не ясно, но на сей раз его заметили многие. Потому что Stuxnet, по их словам, меняет все.
Иранские руководители осудили проникновение червя, назвав это актом "компьютерного терроризма", осуществленным "деспотическими державами". Они могут быть правы, говорят эксперты, полагая, что эффективность этого червя и его сложность указывает на возможную кибератаку при участии государства, которая открывает новую эпоху войн в мире.
"По масштабам подготовки, планирования и организации Stuxnet превосходит все, что мы видели прежде", - заявил GlobalPost бостонский исследователь Роэль Шоуэнберг (Roel Schouwenberg), работающий в российской компании по обеспечению безопасности в Интернете "Лаборатория Касперского".
По словам Шоуэнберга, Stuxnet использует уязвимые места в компьютерах с программами Microsoft Windows, заражая сети и распространяясь через носители данных с USB входами. Этот червь охотится за вполне конкретным программным обеспечением, которое создано немецкой машиностроительной компанией Siemens для использования на электростанциях и на заводах.
Найдя соответствующую программу, зловред вносит в нее свои изменения, вызывая отключение оборудования и "создавая возможность для возникновения взрыва". В то же время он "играет" с программами обратной связи, и управляющие производственным процессом инженеры понятия не имеют о происходящем.
На своем пути следования это червь заражает тысячи других компьютеров. Большая часть пользователей не ощущает никаких особых побочных эффектов. В отличие от большинства червей-киберпреступников, Stuxnet не занимается кражей кредитных карт и информации о банковских счетах. Современные программные корректировки способны остановить его продвижение.
Пока нет никаких исчерпывающих сообщений о созданных этим зловредом крупных проблемах – а Иран постоянно и целенаправленно опровергает утверждения о том, что поражены его ядерные установки. Однако, как считают эксперты, потенциал Stuxnet огромен и вызывает тревогу.
"Мы знаем, что Stuxnet это очень вредоносная программа, и что на ее разработку ушли очень значительные средства, - говорит Шоуэнберг, - это также первый известный нам случай, когда проведена кибердиверсия. Учитывая эти факторы, вполне вероятно, что здесь не обошлось без участия государства".
Если целью Stuxnet является Иран, и если это дело рук специалистов, финансируемых государством, то Тегеран, вне всяких сомнений, уже составил список обычных подозреваемых, куда входит Израиль, Соединенные Штаты и Британия.
Но по словам главного исследователя финской компании по обеспечению безопасности в Интернете F-Secure Микко Хиппонена (Mikko Hypponen), пока нет убедительных доказательств того, что мишенью является Иран. На самом деле, сейчас, когда Иран вычислил зловреда и отрезал ему путь, на линии огня оказалась в основном Индия.
Вместе с тем, Хиппонен говорит о такой вещи как ключ регистрации внутри вредоносной программы, в котором присутствуют цифры 19790509. Их можно прочитать как 9 мая 1979 года. Может быть, это день рождения автора червя, размышляет финский специалист, но не исключено, что это тот день, когда Иран казнил иранского бизнесмена еврейского происхождения Хабиба Элганяна (Habib Elghanian), обвинив его в шпионаже в пользу Израиля.
Эксперт по кибербезопасности из лондонского аналитического центра Chatham House Рекс Хьюз (Rex Hughes) согласен с тем, что цель червя Stuxnet и его создателя мы, скорее всего, никогда не узнаем. Так было и прежде, когда совершались кибернападения на Эстонию и Грузию. В обоих случаях обвинили Россию, а Кремль эти обвинения бурно опровергал.
"Это весьма любопытно – такие знаковые события как Эстония, Грузия и теперь Stuxnet. Ни одно государство не признается в своей причастности, и нет 100-процентных по своей убедительности доказательств того, что спонсором всех этих нападений было государство", - говорит Хьюз.
По его словам, единственная кибератака, ответственность за которую взяло на себя государство, была совершена в 1982 году. Тогда представители администрации Рейгана признали, что использовали вредоносные программы, ставшие причиной мощного взрыва на газопроводе в советской Сибири. КГБ тогда заявил, что взрыв был случайным.
Хьюз, написавший доклад о необходимости заключения международного соглашения по кибервойнам, говорит о том, что хотя возможностями для нанесения мощных киберударов обладают многие страны и корпорации, сейчас трудно сказать, кто чем занимается.
"Проблема в том, что все это происходит в основном в мире шпионажа … все это секретные операции, черная магия какая-то", - отмечает он, добавляя при этом, что хотя изобретение Stuxnet было в основном просто "символическим" событием, этот червь действительно обладает возможностями для нанесения более мощного удара.
"Я лично сомневаюсь в том, что приближается электронное 11 сентября или кибернетический Перл-Харбор, - заявляет Хьюз, - думаю, вероятность такого события очень мала. Но это не значит, что какое-то странное явление, какое-то катастрофическое событие невозможно".
Stuxnet продолжает распространяться в киберпространстве, хотя ему уже вынесен приговор – говорят, что возможной датой его уничтожения может стать 24 июня 2012 года. Однако Шоуэнберг полагает, что может произойти нечто более страшное.
"Угроза важнейшим объектам инфраструктуры – это тот вопрос, который неоднократно обсуждался в прошлом. Сегодня, когда появился Stuxnet, эта угроза стала реальной, - говорит он, - это вполне может стать началом новой эпохи кибервойн. Но вопрос заключается в том, увидим ли мы это, или все будет происходить за пределами наших радаров".