В тексте вируса Stuxnet обнаружен код для атаки каскадов центрифуг IR-1 на уничтожение

21 февраля 2011
A A A


Фрагмент, предназначавшийся для атаки каскадов центрифуг IR-1, обнаружен в коде вируса "Stuxnet", сообщает аналитический центр ISIS. "Дальнейший анализ атакующей последовательности показал, что код содержит описание, которое представляется точной копией каскада центрифуг IR-1 на заводе FEP (в Иране). Последовательность получила наименование "Sequence C" в компании "Symantec"… проводящей наиболее основательный и в достаточной мере открытый анализ вредоносной программы", - говорится в докладе, опубликованном на сайте ISIS. Часть кода вируса, предназначенная для атаки на программируемый логический контроллер "Siemens S7-417", получила название "417 code". По мнению экспертов, данный код не сработал на заводе FEP. Эксперты предполагают также, что работы над "417 code" не были завершены к моменту запуска вируса в Иран. В докладе отмечается "растущее признание" предположения о том, что вирусу Stuxnet удалось нанести повреждения примерно 1000 центрифугам из общего количества менее 9000, установленных на иранском разделительном заводе FEP в Натанзе. Иран опровергает утверждения об успешной атаке на FEP. По словам иранской стороны, на заводе проходили обычные работы по обслуживанию и ремонту центрифуг, для чего потребовался демонтаж некоторых из них. У инспекторов МАГАТЭ версия Ирана вызывает сомнения. Но атомное агентство контролирует только периметр центрифужного цеха FEP и не обладает точной информацией о том, что происходит с оборудованием внутри периметра. Вирус "Stuxnet" в июне-июле 2009 года проник в четыре иранские организации. Весной 2010 года две из четырёх организаций вновь подверглись атаке вируса, равно как и ещё одна, ранее не пострадавшая организация. Затронутые иранские компании участвуют в различных промышленных проектах на территории Ирана и не связаны в открытую с разделительным производством в Натанзе. Электроника западного происхождения для Натанза закупается Ираном на чёрном рынке или в обход наложенных на страну международных санкций. В докладе ISIS отмечается, что вирус "Stuxnet" не нанёс ущерба Бушерской АЭС: "Не вызовет удивления, если вирус обнаружат на (бушерских) компьютерах. Но атакующие последовательности вируса не нацелены на ядерный реактор и другое оборудование АЭС".
Источник: Atomic-energy.ru

Поделиться:

Ещё новости

Обнаружили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Комментарии

Только зарегистрированные пользователи могут оставлять комментарий

Подписка

Подписывайтесь на наш Телеграм-канал для оперативного получения новостей.