В конце нулевых иранская ядерная программа почти встала из-за мощнейшего удара — при этом оружие никто не использовал

Это история о компьютерном вирусе и диверсии, которая парализовала иранские ядерные исследования.

Вирус Stuxnet работает так: он хранится на USB-накопителе и активируется при подключении к компьютеру. Его нельзя обнаружить антивирусным ПО, он записывает свои данные на ПК, получает права администратора и подключается к интернету для обновления до актуальной версии. Затем вирус распространяется на все подключенные устройства и компьютеры в локальной сети.

Иранские центрифуги для обогащения урана использовали моторы Siemens — именно к ним вирус и получил доступ. Так в 2009 году началась атака: подключившись к компьютерам, Stuxnet начал немного изменять скорость вращения центрифуг, одновременно передавая учёным ложные данные. Получалось, что центрифуги постоянно ломались, а специалисты не понимали почему: ведь система показывала, что всё в норме. Исправить ситуацию удалось только полной заменой всех компьютеров и подключенных к ним устройств. В результате атаки, по данным МАГАТЭ, около тысячи центрифуг вышли из строя.

Главный переговорщик Ирана по ядерной программе Саид Джалили обвинил США в атаке на ядерную инфраструктуру, но страна официально не признала своей причастности к разработке вируса Stuxnet и последующей диверсии. Согласно расследованию The New York Times, вирус был создан совместно спецслужбами США и Израиля в израильском ядерном центре в Димоне. Израильтяне провели тестирование Stuxnet в своём исследовательском центре в пустыне Негев.

В 2024 году издание The New York Times опубликовало новое расследование, в котором утверждалось, что в 2008 году 36-летний голландец Эрик ван Саббен проник на ядерный комплекс в Натанзе и заразил сеть вирусом Stuxnet, вставив флешку в нужный компьютер. Согласно расследованию, его завербовали голландские спецслужбы по заданию американских. Эрик ван Саббен был идеальным кандидатом: обладал многолетним техническим опытом, имел многочисленные бизнес-контакты и семью в Иране. Издание выяснило, что после завершения миссии ван Саббен немедленно покинул Иран.

История о диверсии на центрифугах кончилась в духе шпионского триллера — по данным голландской газеты Volkskrant, через две недели после побега из Ирана ван Саббен погиб в аварии на мотоцикле недалеко от своего дома в Дубае. Издание не выявило признаков умышленного убийства.

Официально участие Эрика ван Саббена, как и разработка вируса спецслужбами США и Израиля, не подтверждены.

Есть нюанс: инфицированы были не компьютеры, а промышленные контроллеры Simatic и модули управления приводами Sinamics (все производства компании Siemens).
Фишка в том, что до этого прецедента оборудования АСУ ТП считалось неуязвимым для стороннего вредоносного посягательства. Производители стали уделять все больше внимания безопастности применения своих поделий и… в итоге мы имеем натуральное «решето» (при условии, что разраб допустил всего пару незначительных упущений).

Размещено через приложение ЯПлакалъ

"Мавр сделал свое дело, мавр может уходить" Ф.Шиллер

опасные свидетели никому не нужны

"хранится на USB-накопителе и активируется при подключении к компьютеру"
+
"одключается к интернету для обновления до актуальной версии"
+
"Его нельзя обнаружить антивирусным ПО"
+
"получает права администратора"

ппц, кто это писал вообще?

Даже комментировать страшно. Прям чуть ли ни каждое слово херня!
"Олбанский вирус" и то круче...

А президент Ахмадинеджад после окончания полномочий опять стал преподом в школе.

Вот свинья, сказал Касперский...

Про получает права администратора поржал

Размещено через приложение ЯПлакалъ

И в 2019 был еще один вирус, который тоже притормозил эту программу.
А так бы сейчас по другому было.

Размещено через приложение ЯПлакалъ

А Боинги случайно не по этой же схеме падают в странах, не согласных с текущим курсом США?

Размещено через приложение ЯПлакалъ

Я как-то воткнул флэшку в Бушере на блоке. Там все сети в вирусятинах. Сидят по сей день на WinXP.

Нуахуле - покупать у врагов оборудование и ждать что оно будет без закладок - это надо пиздец как в Деда Мороза верить)

История с пейджерами тоже из этой же серии.

Вирус "Стухнет" фу

закладок и не было.

Что значит кто писал? Раз никаких ссылок нет, то писал сам джюс, проФФесиональный журнашлюх не раз изнасилованный учеными.

"В сентябре 2019 года опубликовано журналистское расследование, согласно которому заражение вирусом иранского центра по обогащению было произведено иранским специалистом, завербованным голландской разведкой AIVD по поручению ЦРУ и Моссада"

Короче это как и ожидалось - своя крыса поработала и запустила вполне узко специализированное ПО, а не прям вирус "общего назначения".

Но в те годы он мог погулять по флешкам и сетям...
Короче, в статье фразу "Его нельзя обнаружить антивирусным ПО" заменить на "во время его актуальности в ПО антивирусов не было его сигнатур", и статья будет более-менее нормальная.

А то если прям как написано - просто лютый зверь получился... :)

Именно, коллега!
Было филигранное использование неявных и недокументированных («в лоб») особенностей архитектуры S7.
И, сколько бы я ни бился лбом об коллег, сколько бы ни доказывал, допустим, что применение односторонних коммуникаций (PUT/GET) вместо конфигурированных двусторонних (SEND/RECEIVE) - суть подпись в собственной лени и оставление дыры размером со слона (не говоря уже о собственных ошибках a-la «писать мимо памяти») - хер на руль.
«Так проще. Че тут ломать-то?» Всего лишь прокатный стан/обжиговая печь/дробилка/пищевая линия…. Продолжать можно вечно.
Последствия прохавает потребитель.

Размещено через приложение ЯПлакалъ

Интересно было бы почитать как нам сша вставляло палки во время ядерной гонки

Размещено через приложение ЯПлакалъ

И мы им

Размещено через приложение ЯПлакалъ

...и завизжал.

Херня хернёй, а кото-то в Иране потел-потел, пока не прочухали.

Просто этот вирус работал на стандартном оборудовании, дело тут не в закладках.

Те,кто мало знаком с ОС,с устройством локальной сети и
ПКшного железа в целом в это поверит.
Любой прошаренный админ прежде,чем вставить флэш в локальный
комп с какой-то важной корпоративной инфой всегда десять раз
перепроверит содержание флэшки на другом ПК
и уж точно не запустит незнакомый
и не проверенный экзешник или батник,я так думаю...

Вирус запустил завербованный агент.