Против Ирана впервые применили кибероружие

Впервые в истории группа стран подверглась атаке с помощью кибероружия, созданного государством, пишет "Ъ". Главной целью нападения стал Иран, хотя самый опасный из всех известных ранее вирус-шпион Flame поразил и несколько других ближневосточных стран. Сам Иран, а также большинство экспертов считают, что инициатором атаки является Израиль. Его руководство уже подтвердило свое право на использование кибероружия для противодействия "угрозам наподобие иранской". Источник "Ъ" в правительстве РФ предупреждает: если сегодня не запретить кибероружие, грядут "хаос и война всех против всех".

Поиском неизвестного доселе вируса программисты из российской "Лаборатории Касперского", венгерской CrySys Lab и ирландского отделения Symantec занялись по просьбе Международного союза электросвязи, к которому обратились власти Ирана. Тегеран обнаружил, что из компьютерных систем его госструктур пропадает секретная информация. Выявленный экспертами вирус поразил воображение программистов. "Это, пожалуй, самое изощренное кибероружие на сегодняшний день",- заявил представитель "Лаборатории Касперского" Александр Гостев.

Ранее самыми опасными программами считались Stuxnet и Duqu. Первая существенно замедлила ядерную программу Ирана, выведя из строя центрифуги на АЭС в Бушере. Вторая использовалась для проникновения в компьютерные сети компаний в Иране и других ближневосточных государствах с целью кибершпионажа. Эксперты считают, что Stuxnet и Duqu были разработаны программистами Израиля и США (власти этих стран не подтверждали, но и не опровергали этого).

По данным экспертов "Лаборатории Касперского" и их коллег, Flame, Stuxnet и Duqu имеют много общего - географию атак, узкую целевую направленность и используют те же уязвимости в программном обеспечении. Однако новый вирус в разы изощреннее и мощнее. Flame проникает в компьютер с флешки или по локальной сети, копирует хранящуюся в нем информацию и посылает ее на командные серверы. Червь крадет не только данные из папок - каждые 60 секунд он делает скриншоты. Если же открыта электронная почта или ICQ, скриншоты делаются каждые 15 секунд. Программа позволяет с помощью удаленного доступа включать встроенный микрофон и записывать происходящее. Более того, используя Wi-Fi и Bluetooth, она собирает информацию и с окружающих устройств: мобильных телефонов и ноутбуков. Ни одна из ранее известных программ не позволяла красть данные столь разнообразными способами. Flame же еще позволяет изменять и удалять информацию.

Предполагается, что вирус был запущен в 2010 году и уже инфицировал несколько тысяч компьютеров. Однако пока его удалось выявить лишь на 382 устройствах, 189 из которых расположены на территории Ирана - в государственных и научных учреждениях. Зараженная техника также обнаружена в Сирии, Судане, Ливане, Саудовской Аравии и Египте.

Впервые все эксперты едины в одном: создать такой вирус под силу только госструктурам. "Есть три вида игроков, разрабатывающих вредоносные и шпионские программы: так называемые хактивисты, киберпреступники и государства,- пояснил "Ъ" ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.- Flame не предназначен для кражи денег со счетов. Он явно отличается от простых инструментов хакеров и хактивистов. Если же принять во внимание географию целей и уровень сложности угрозы, не остается сомнений: за атакой стоит государство, которое и спонсировало его разработку".

По словам эксперта, у них пока нет данных, которые бы указывали на конкретное государство. Однако после историй с Stuxnet и Duqu подозрения пали на Израиль и США. Израильские власти даже не пытались их развеять. Комментируя новость об обнаружении Flame, вице-премьер Моше Яалон прямо заявил: "Многие видят в Иране серьезную угрозу, и вполне понятно, что мы будем предпринимать шаги, включая эти (вирусные атаки.- "Ъ"), чтобы помешать ему". А премьер Биньямин Нетаньяху, не упоминая Flame, добавил, что "в сфере кибербезопасности важен не размер страны, а ее способности", и пообещал: скоро Израиль станет одной из пяти самых мощных кибердержав.

Россия же, которая наряду с США, Китаем и Индией входит в группу наиболее развитых кибердержав, всерьез обеспокоена новой угрозой и активно добивается запрета кибероружия на уровне ООН (см. "Ъ" от 27 апреля). "Обнаружение Flame подтверждает, что мы не зря бьем тревогу,- заявил "Ъ" источник в правительстве РФ.- Если не запретить кибероружие, нас ждут технологический хаос и война всех против всех".

Собеседник "Ъ" не стал отвечать на вопрос, какая страна стоит за разработкой Flame, напомнив, что Израиль тоже оказался в списке подвергшихся атаке стран. Между тем, по данным авторитетного американского специализированного издания Wired, абсолютное большинство инфицированных в Израиле компьютеров находится на палестинских территориях.