Недавняя атака червя Stuxnet наделала немало шума в прессе. Споры о том, какие цели и задачи преследовали авторы зловреда, и главное — кто стоит за созданием Stuxnet — не утихают до сих пор. Эксперты «Лаборатории Касперского» делятся своими мыслями на этот счет.

В процессе анализа поведения червя специалисты «Лаборатории Касперского» выяснили, что зловред эксплуатировал четыре различные неизвестные ранее уязвимости «нулевого дня» (zero-day). Помимо этого Stuxnet использовал два действительных сертификата компаний Realtek и JMicron, что позволило вредоносной программе долгое время избегать детектирования.

Эксперты компании отмечают, что авторы червя обладали глубокими знаниями SCADA — технологии, используемой в системах мониторинга и управления промышленными, инфраструктурными и сервисными процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.

К сожалению, на данный момент достаточной информации, позволяющей установить личности авторов вредоносной программы, нет. Однако цель атаки и география распространения червя (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников.

Проанализировав код червя, эксперты «Лаборатории Касперского» полагают, что главная задача Stuxnet — не шпионаж за зараженными системами, а подрывная деятельность.

Специалисты «Лаборатории Касперского» сходятся во мнении, что Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства.

«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге (http://e-kaspersky.livejournal.com/25204.html) Евгений Касперский, генеральный директор «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» не исключают, что Stuxnet может представлять собой прототип кибероружия, создание которого повлечет за собой новую гонку вооружений. Кибервооружений.

***

Информационная служба «Лаборатории Касперского»

Самара today

*