Помощь Регистрация
RSS лента

SciFi

Червь Stuxnet знаменует собой начало новой эры кибервойн- "Лаборатори я Касперского"

Оценить эту запись
Цитата Сообщение от SciFi Посмотреть сообщение
Эксперты "Лаборатории Касперского" провели исследование червя Stuxnet и пришли к неутешительному выводу, что данная вредоносная программа знаменует собой начало новой эры кибервойн.
Специалисты антивирусной компании отмечают, что на данный момент нет достаточной информации, позволяющей идентифицировать организаторов атаки или цель, на которую она направлена. Однако несомненно, что это технически сложная атака, за которой стоит хорошо финансируемая, высококвалифицированная команда, обладающая глубокими знаниями в области технологии SCADA. По мнению аналитиков "Лаборатории Касперского", подобная атака могла быть осуществлена только с поддержкой и с одобрения суверенного государства.
"Я думаю, что это поворотный момент - теперь мы живем в совершенно новом мире, потому что раньше были только киберпреступники, а теперь, боюсь, пришло время кибертерроризма, кибероружия и кибервойн, - сказал Евгений Касперский, соучредитель и генеральный директор "Лаборатории Касперского". - Эта вредоносная программа предназначена не для кражи денег, рассылки спама или воровства личных данных - нет, этот зловред создан для вывода из строя заводов, повреждения промышленных систем. Девяностые были десятилетием кибервандалов, двухтысячные - эпохой онлайн-преступников, теперь наступает эра цифрового терроризма".

Изучив червя, эксперты "Лаборатории Касперского" обнаружили, что он использовал четыре различные неизвестные ранее уязвимости "нулевого дня" (zero-day) и два действительных сертификата (выпущенных компаниями Realtek и JMicron), которые позволили зловреду долгое время избегать попадания на экраны антивирусных радаров. Конечной целью червя был доступ к системам предприятий Simatic WinCC SCADA, которые используются для мониторинга и управления промышленными, инфраструктурными и сервисными процессами. Подобные системы широко применяются в нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.
"Лаборатория Касперского" считает, что Stuxnet представляет собой прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений. На сей раз это будет гонка кибервооружений.


Цитата Сообщение от SciFi Посмотреть сообщение

"Флешка как отмычка

По неподтвержденным данным, опубликованным на портале WikiLeaks, в результате воздействия трояна в Иране произошел некий инцидент, затормозивший весь процесс обогащения урана.


Подобные системы автоматизированного управления, как правило, не подключены к интернету. Но хакеры способны найти лазейку для проникновения в закрытые сети, отмечает Кеннет Гирс из Центра НАТО против кибератак в Таллине. По его словам, при помощи USB-флешек и благодаря контактам с нужными людьми можно проникнуть куда угодно.

...

В случае с Ираном усиливаются подозрения, что троян был занесен в систему российским поставщиком, который сам об этом и не знал. По крайней мере, так считает немецкий эксперт по компьютерной безопасности Ральф Лангнер (Ralph Langner), который на протяжении уже нескольких недель занимается изучением этого вируса. Но кто создал червя Stuxnet и кто запустил его в сеть, до сих пор неизвестно.


Тильман Вернер (Tillmann Werner) из Лаборатории Касперского уверен, что хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней мере, оказывали какую-то помощь в ее создании".

Опасность заключается в том, что вирус Stuxnet может послужить примером и для преступного киберсообщества, предостерегает Кеннет Гирс из натовского Центра против кибератак. Он также признает, что троян Stuxnet мог стать результатом труда специалистов, работающих на госструктуры. "Но сейчас эту программу изучают компьютерные эксперты по всему миру - в том числе и хакеры, работающие на преступные киберсообщества, цель которых - как можно скорее скопировать трояна", - говорит Гиср. Он не исключает, что всего несколько дней или недель ключ к подобному вирусу может оказаться в руках киберпреступников."


Компьютерный вирус Stuxnet поразил немецкие промышленные объекты



Завод Siemens в Мюнхене
Заводы немецкого концерна Siemens в Германии поразил компьютерный вирус Stuxnet, который ранее атаковал промышленные объекты Ирана. Представитель Siemens, однако, отметил, что ущерб был незначительным.

Думаю что лучшей новости для антивирусных компаний и придумать невозможно!

p.s. Немецкий эксперт: Преимущество в киберпространстве способно решить исход войны



В США, Китае, России и других странах уже давно появились структуры, ответственные за ведение кибервойн, говорит немецкий эксперт Сандро Гайкен. Объектом атаки для военных хакеров становятся компьютерные сети противника.
Комментарии

Трекбэков