Кибервирус Stuxnet, вызвавший проблемы в работе иранских центрифуг по обогащению урана, ранее в этом году продавался на "черном рынке" и мог быть использован террористами, сообщает в четверг британский телеканал Sky News со ссылкой на высокопоставленный источник в службе кибербезопасности Великобритании.

"У нас есть серьезные доказательства того, что этот вирус находится в руках "плохих парней" - мы не можем сказать больше, но эти люди имеют сильную мотивацию и хорошо подготовлены, за ними стоят большие деньги", - сказал источник.

Консультант британского правительства по информационной безопасности Уилл Гилпин со своей стороны рассказал Sky News, что Stuxnet может вывести из строя не только иранские центрифуги по обогащению урана, но и практически любой объект, подключенный к компьютерной сети. По его словам, "червь" может вывести из строя электростанции, транспортные сети и даже службу экстренного вызова полиции 999.

Теперь западные эксперты обеспокоены тем, что подобные атаки могут произойти со стороны криминальных группировок с целью вымогательства денег, или со стороны террористов.

"Они могут отключить системы энергоснабжения, дамбы, практически любой сложный промышленный объект, управляемый с помощью программного обеспечения", - приводит телеканал слова бывшего помощника главы министерства внутренней безопасности США Стюарта Бейкера.

Справка Wikipedia:

win32/Stuxnet - поражающий компьютеры под управлением операционной системы Microsoft Windows компьютерный червь. Он был обнаружен в промышленных системах, управляющих автоматизированными производственными процессами, в июне 2010 года. Это первый известный компьютерный червь, руткит которого действует на уровне логических контроллеров. Таким образом, Stuxnet заражает не столько программное обеспечение, сколько аппаратную основу системы, что значительно затрудняет борьбу с ним. Имеются сведения, что 60 % всех компьютеров, пораженных этим вирусом, расположены на стратегических объектах атомной промышленности Ирана. Впрочем, компания Siemens, производившая компьютерное оборудование для иранских заводов, опровергает эту версию.

Тем не менее в прессе было сделано предположение, что Stuxnet представляет собой специализированную военную разработку, возможно израильскую, поскольку исходный код вируса содержит завуалированные упоминания слова MYRTUS. Этим словом буквально переводится с иврита имя библейского персонажа, персидской царицы иудейского происхождения Эсфири, которая помогла сорвать план нападения персов на Иудейское царство. Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 г. (19790509) -- по странному совпадению, на этот день пришлась казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности.

Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей. Данный червь примечателен тем, что, по сути, он является инструментом промышленного шпионажа - он предназначен для получения доступа к системе Siemens WinCC, которая отвечает за сбор данных и оперативное диспетчерское управление крупным производством. Ускользать от антивирусных программ ему помогало наличие настоящих цифровых подписей, (два действительных сертификата выпущенных компаниями Realtek и JMicron).

До поры до времени Stuxnet никак себя не проявляет, но в заданный момент времени он может, как полагают, отдать команды, физически выводящие из строя промышленное оборудование.

Таким образом, данный вирус может стать «первым настоящим программным оружием», так как он, как утверждается, способен «выйти за пределы цифрового мира» и уничтожить материальные объекты - а не только парализовать интернет-коммуникации.

Объём вируса составляет примерно 500 КБ кода на ассемблере, С и С++.

В августе 2010 года сотрудниками лаборатории Касперского было выдвинуто предположение, что за созданием вируса стояли крупные государственные структуры.