Вирус поразил иранский атом

15.12.2010

Компьютерный вирус Stuxnet, проникший в октябре этого года в электронную систему иранских ядерных объектов, отбросил атомную программу Тегерана на два года назад, считает германский компьютерный консультант, одним из первых проанализировавший код вредоносной программы. В интервью Jerusalem Post специалист из Гамбурга Лангер заявил, что Ирану потребуется два года, чтобы вернуться на прежний уровень.

«Stuxnet нанес иранской ядерной программе такой ущерб, который не смог бы причинить военный удар. При этом никто не погиб и не объявил войну». По словам эксперта, компьютерные системы на основном предприятии по обогащению урана в Натанзе и на ядерном реакторе в Бушере все еще не излечены от вируса.

В ноябре МАГАТЭ сообщило, что Иран временно приостановил работы по обогащению урана из-за атаки вирусом Stuxnet.

Лангер отметил, что оптимальным решением для Ирана будет избавление от

всех компьютеров, зараженных вирусом Stuxnet, который эксперт назвал «одним из самых вредоносных и продвинутых в истории»: «Избавиться от Stuxnet будет непросто, а мы знаем, что иранцы — далеко не лучшие в мире специалисты в области IT-безопасности. Чтобы восстановить систему, нужно избавиться от вируса, а на это уйдет немало времени. Затем будет необходимо заменить оборудование, восстановить центрифуги в Натанзе и, возможно, купить новую турбину для Бушера».

По слухам, Stuxnet разработали специалисты IT-подразделения ЦАХАЛа. По мнению Лангера, вредоносная программа — плод совместного творчества Израиля и США. Израиль отказывается от комментариев на эту тему, однако недавно в руководстве ЦАХАЛа подтвердили инфрмацию о том, что Иран столкнулся с серьезными техническими проблемами на производстве по обогащению урана в Натанзе. «Мы предполагаем, что написание вируса могло занять несколько лет. К такому выводу мы пришли, изучив чрезвычайно сложный код программы, состоящий из 15 тысяч строк. Едва ли это дело рук хакера-одиночки», — считает Лангер.

Специалист по компьютерной безопасности Эрик Байрс, предоставляющий антивирусное ПО для промышленных предприятий, сообщил, что в последнее время на его сайт Tofino Securities стало заходить больше интернет-пользователей из Ирана. По его словам, это свидетельствует о том, что вирус продолжает поражать системы иранских ядерных объектов: «За прошлый год наш сайт посетили всего двое иранцев. Иран никогда не был нашей целевой аудиторией, поэтому мы удивлены таким резким скачком интереса к контенту Toffino Securities со стороны иранских пользователей в этом году. Регистрируясь, многие иранцы указывают свое истинное местоположение, некоторые шифруются. Но, так или иначе, речь идет о сотнях пользователей из Ирана. Возможно, они всего лишь интересуются тем, что происходит, однако, учитывая узкую специализацию нашего сайта, трудно представить, что он может вызвать интерес у рядовых интернет-пользователей».

Михаил Завадский