Stuxnet в деталях: подробности атаки на ядерный проект Ирана - Караван
  • $ 480.72
  • 548.07
+25 °C
Алматы
2026 Год
1 Июля
  • A
  • A
  • A
  • A
  • A
  • A
Stuxnet в деталях: подробности атаки на ядерный проект Ирана

Stuxnet в деталях: подробности атаки на ядерный проект Ирана

Прошло более четырех лет с момента обнаружения одной из сложнейших и опаснейших вредоносных программ – червя Stuxnet – но в этой истории по-прежнему много загадок. До сих пор неизвестно, кто стоял за разработкой программы, и какую именно цель преследовала вся операция. Однако есть следы, указывающие, откуда была совершена атака. Эксперты «Лаборатории Касперского» делятся информацией о первых пяти жертвах, через которые Stuxnet попал в мировую сеть.

  • 12 Ноября 2014
  • 1164
Иллюстрация Caravan.kz

С самого начала специалисты были уверены в том, что вся операция носила таргетированный характер. Код вредоносной программы был явно написан профессионалами, кроме того, были найдены следы применения чрезвычайно дорогих эксплойтов нулевого дня. Однако до сих пор было неизвестно, какие компании приняли первый удар, и как в итоге вредоносная программа попала в блоки управления газовыми центрифугами, предназначенными для получения обогащенного урана на критически важных объектах.

В ходе нового исследования удалось установить, что первые пять компаний, подвергшихся атаке, работали в сфере разработки промышленных систем или поставки соответствующих комплектующих. Пятая по счету жертва наиболее интересна – помимо продуктов для индустриальной автоматизации она также производит центрифуги для обогащения урана – именно на них, как предполагается, был нацелен Stuxnet.

Очевидно, злоумышленники рассчитывали, что компании будут обмениваться данными со своими клиентами – например, заводами по производству обогащенного урана – тем самым прокладывая путь вредоносным программам к их конечной цели. Как показала история, план сработал.

«Анализ сферы деятельности организаций, которые первыми стоят в списке жертв, позволяет нам понять, как была спланирована вся операция Stuxnet. Это яркий пример косвенной атаки через цепочки поставщиков, в рамках которой вредоносные программы попадают от предполагаемых бизнес-партнеров жертвы в ее инфраструктуру.  Давно известно, что Stuxnet – одна из самых сложных и продуманных кибератак из тех, о которых мы знаем. Выбор первых целей позволяет наглядно понять, насколько тщательно была проведена подготовка к ней», – поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Еще одной интересной находкой исследования является опровержение одной из теорий о способе первоначального заражения, использованном злоумышленниками. Поначалу, расследующие инциденты специалисты предположили, что червь попал к жертвам через USB-накопители, подключенные к компьютеру. Однако по меньшей мере в случае первых жертв это не соответствует действительности – анализ следов самой ранней атаки показал, что первый экземпляр Stuxnet был скомпилирован за считанные часы до заражения. За такой короткий промежуток времени крайне маловероятно успеть собрать вредоносную программу, записать ее на USB-носитель и обеспечить доставку на компьютер жертвы. Скорее всего, злоумышленниками был использован иной способ заражения.

Ознакомиться с подробным анализом следов заражения у первых пяти жертв Stuxnet можно в статье Александра Гостева http://securelist.ru/analysis/obzor/24277/stuxnet-pervye-zhertvy.

В тренде:

Пенсия 2026

В Германии готовят масштабную пенсионную реформу: возраст выхода на пенсию могут повысить

Налоговый кодекс РК 2026

Налоговая начала рассылать «письма счастья» теневым предпринимателям

АЭС

«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане

Алматы

В Алматы массивное дерево рухнуло на автомобиль Lexus

МРП 2026

Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге

Землетрясение

Опасные природные объекты проверили в Казахстане после землетрясения

Бокс

Казахстан на Кубке мира по боксу в Китае: побили олимпийскую чемпионку, был скандал с судейством

Футбол

МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете

Астана

В Алматы и Астане объявлено штормовое предупреждение

Азербайджан

Из Казахстана в Азербайджан появились три новых маршрута

Шымкент

В Шымкенте обнаружили замаскированную среди арбузов наркоплантацию

Иран

США нанесли удары по Ирану

Нефть

В энергетическом балансе Казахстана традиционно доминируют ископаемые виды топлива – уголь, нефть, газ

Закон

Не просто совет: почему Халық Кеңесі важен для новой политической архитектуры Казахстана

Война

Перекроет ли Иран Ормузский пролив снова - мнение казахстанского эксперта

Туризм

Руководитель турагентства оставил без отдыха десятки людей в Актобе

Медицина

Всем гражданам, независимо от их статуса застрахованности, гарантирована базовая медицинская помощь - глава государства