f-secure.com

Топ-менеджер финской антивирусной компании F-Secure Микко Хиппонен опубликовал письмо сотрудника Организации по атомной энергии Ирана (ОАЭИ), в котором сообщается о новой кибератаке на объекты атомной инфраструктуры страны, сообщает РИА "Новости".

В сообщении ученого, имя которого Хиппонен не раскрывает, говорится, что вирус отключил работу систем автоматизации на ядерных объектах в Натанзе и в Фордо, а также вывел из строя оборудование компании Siemens. Автор сообщения ссылается на письма, разосланные IT-экспертами, в которых говорится, что для атаки использовалась программа Metasploit.

Ученый подчеркивает, что не много знает о случившемся. Вместе с тем, отмечает он, иногда на случайных компьютерах сотрудников по ночам начинает громко играть музыка. "Мне кажется, это песня Thunderstruck группы AC/DC", - сказано в письме.

По словам Микко Хиппонена, пока подтвердить сообщение ученого не представляется возможным. "Мы пока не можем проверить детали, но что совершенно точно, так это что ученый действительно писал из ОАЭИЮ" - пишет финский эксперт.

Ранее уже сообщалось, что ядерные объекты Ирана, начиная с 2010 года подвергаются хакерским атакам с помощью сложных и трудноуловимых вирусов. Так, летом 2010 года на Бушерской АЭС в вирус Stuxnet разрушил двигатели сотен урановых центрифуг, резко снижая и увеличивая частоты вращения конвертера. Оборудование Siemens, которое упоминается в электронном письме в F-Secure из Ирана, скорее всего является частью систем SCADA, которые используются для мониторинга и управлениями инфраструктурой ядерных объектов. Именно эти системы подверглись атаке вируса Stuxnet.

Весной 2011 года вирус, известный под кодовым названием Wiper, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу.

В мае этого года "Лаборатория Касперского" обнаружила троянскую программу Flame, которая, по оценкам специалистов компании, является "возможно, самым сложным" вирусом или даже "новым видом кибероружия". Нацеленность Flame на ядерную программу Ирана, впрочем, подтверждена не была. Взломщиков, однако, интересовала программа AutoCad - популярный инструмент инженеров и архитекторов, а также чертежи механического и электрического оборудования.

Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран, однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.

Некоторые эксперты обвиняют в создании Stuxnet и Flame спецслужбы США и Израиля и говорят, что кибератаки могли отбросить развитие ядерной программы Ирана на несколько лет назад.

По мнению экспертов по информационной безопасности, в будущем количество подобных атак будет только увеличиваться, и противостоять им будет все сложнее.