Взломать целую страну. Вирус Stuxnet оказался частью плана США по кибернападению на Иран

Взломать целую страну. Вирус Stuxnet оказался частью плана США по кибернападению на Иран
Foto: AP/Scanpix

Некоторым историям надо настояться. Вирусу Stuxnet, который в 2009 году вывел из строя 20% иранских ядерных центрифуг, уже больше шести лет, но лишь сейчас стало известно, что он всегда был частью чего-то большого — глобального плана США по нападению на критическую инфраструктуру целой страны. План глобального киберудара под названием NITRO ZEUS (серьезно, кто в Вашингтоне придумывает эти названия?!) должен был быть запущен в том случае, если бы США и их союзники решились на агрессию в отношении Ирана.

Об этом говорится в документальном фильме Zero Days оскароносного режиссера Алекса Гибни, представленном на Берлинском кинофестивале в среду, 17 февраля. Цитируя пять анонимных источников в спецслужбах и Минобороны США, а также используя документы Эдварда Сноудена, лента утверждает: нашумевший в 2010 году опасный вирус Stuxnet был лишь крошечной частью плана настоящего киберудара по целой стране. До сих пор про Stuxnet было известно лишь то, что за ним стояли спецслужбы США и Израиля, хотя официально ни одна из этих стран этого никогда не подтверждала.

Stuxnet с израильским душком

Stuxnet попал в поле зрения исследователей в области безопасности в 2010 году, хотя работа над ним началась раньше. Вирус использовал целых четыре "уязвимости нулевого дня" — бреши, про которые не знали разработчики тех программ, против которых он направлен. На черном рынке стоимость каждой такой уязвимости может достигать сотен тысяч долларов США.

В конце концов, выяснилось, что Stuxnet — плод долговременного сотрудничества спецслужб США и Израиля. Вирус разрабатывался под кодовым названием "Олимпийские игры", а целью создателей изначально была ядерная программа Ирана. США надеялись, что с помощью киберудара по ядерной инфраструктуре страны они смогут спасти лицо и ситуацию — не дадут Израилю нанести ракетно-бомбовые удары по Ирану, а также не позволят втянуть себя в новый конфликт на Ближнем Востоке.

Компьютерный червь изначально был "заточен" под системы, управляющие иранскими центрифугами для обогащения урана. Он делал так, что операторы центрифуг не замечали никаких отклонений, но одновременно менял условия работы оборудования. Менял вплоть до того, что процесс становился неконтролируемым и центрифуги выходили из строя физически.

И у США, и у Израиля был полный доступ к исходному коду Stuxnet и его ранние версии не были особо агрессивными, упор делался на скрытность. Скрытность была настолько важна для сотрудников Центра удаленных операций на базе в Форт-Миде, штаб-квартире Агентства национальной безопасности и Агентства защиты информационных систем США, что после того, как вирус был запущен в 2009 году и сделал свое черное дело в Иране, американские спецслужбы приложили максимум усилий к тому, чтобы "подчистить концы" и вручную удаляли вирус на зараженных системах.

Однако у Израиля оказались другие планы. Его спецслужбы модифицировали вирус и выпустили на волю гораздо более его агрессивно размножавшуюся версию. Вирус поразил не только компьютеры в Иране — эпидемия охватила 115 стран. Собственно, именно так Stuxnet попал в поле зрение антивирусных компаний, которые до этого никак не могли получить "дикую" версию зловреда (Иран был закрытой страной и АНБ "подчищало" за собой). Проведенные ими расследования и исследования прямо указали на то, что за его созданием стояли спецслужбы развитых и богатых стран, скорее всего США и Израиля.

В Вашингтоне самоуправство "израильских коллег" вызвало ярость — секретность операции была нарушена. Иран, получив доказательства того, что за атакой стоит не только Израиль, но и США, ответил серией кибернападений на американские банки. Возможно, именно поэтому Израиль "отлучили" от переговоров с Ираном по ядерной программе и ему для наблюдения за ходом переговоров пришлось разработать собственный сложный вирус.

Из фильма Zero Days становится понятно, что спецслужбы США разозлились на Израиль не потому, что его необдуманные действия привели к разоблачению авторов вируса — едва ли в Иране не догадывались о том, кто на самом деле ответственен за атаки — а потому, что Тель-Авив поставил под удар куда более крупную кибер-операцию, которая готовилась в США месяцами. Операцию под кодовым названием NITRO ZEUS.

Отключить целую страну

Рассказанное в фильме звучит откровенно фантастично. То, что крупнейшие державы мира ведут скрытую от глаз простых смертных подготовку к кибервойне — не новость. Новостью является то, какие масштабы — если верить источникам, озвученным в документальном фильме, все это принимало уже шесть лет назад.

По их словам, над реализацией программы NITRO ZEUS в АНБ под руководством Кибернетического командования США на протяжении нескольких лет работали сотни людей, на нее были потрачены сотни миллионов долларов. Проект был настолько засекреченным, что в военном руководстве и в спецслужбах о нем знали лишь некоторые люди, допуск к документам осуществлялся с поименным контролем.

Целью программы был взлом абсолютно всей инфраструктуры Ирана — объектов ядерной программы, электросетей, телекоммуникаций, транспорта. Всего, что управляется компьютерами и принадлежит государству. Идея была: если понадобится, то можно формально бескровно напасть на Иран, "за одну ночь" лишить его всей критической инфраструктуры и при этом не оставить прямых доказательств того, что это сделали США. И это был не просто военный план — сотрудники АНБ, говорится в фильме, заранее взломали все нужные системы и проверяли "закладки" ежедневно. Счет "точек входа" шел на сотни тысяч штук.

В фильме также утверждается, что подобные "планы кибервойны" в АНБ и Кибернетическом командовании США существуют (или существовали) не только против Ирана. Например, масштабное отключение интернета в Сирии на несколько дней в ноябре 2012 года, ответственность за которое возлагали на сирийское правительство (тогда в стране были волнения), на самом деле было вызвано из Форт-Мида — специалисты АНБ, изучая сетевую инфраструктуру крупнейшего провайдера, "дернули не тот виртуальный рубильник".

Тварь ли я дрожащая, или право имею

Разумеется, Алексу Гибни не очень интересно излагать технические факты. Ключевой вопрос, поднимающийся в фильме — отсутствие четких правил ведения кибервойн. Именно потому, что их нет, США сумели подготовить обширный план нанесения киберудара по целой стране. По словам его источников, в Министерство обороны США нашлись здравомыслящие люди, которых крайне волновало то, что "ястребы" из АНБ в угаре войны на не видимом фронте готовы вывести из строя не только военные, но и гражданские объекты.

В теории "обычных" войн нанесение удара по электростанциям допустимо, однако одновременное выведение из строя абсолютно всех источников энергии в стране может привести к цепочке событий, которые нанесут удар по гражданском населению. То, что для США, по крайней мере, декларативно, является "большим no-no".

Вопросы у создателя фильма вызывает и участие британских спецслужб во всей этой истории со Stuxnet. Есть все основания полагать, что Центр правительственной связи Великобритании оказывал содействие спецслужбам Израиля в подготовке и распространении вируса в 2010 году. Он также, насколько известно из откровений Эдварда Сноудена, плотно сотрудничает с АНБ США. Насколько допустимо участие британцев в военной, по сути, операции против другого государства без одобрения парламента страны?

Главный, пожалуй, вывод фильма: в отсутствии четко прописанных и всеми принятых правил любые поступки тут же становятся примером для подражания, в особенности если эти поступки совершают США. Кибервойны в XXI веке ведутся не только скрытно от глаз общества и практически не обсуждаются, в них к тому же пока не установлены "правила игры" и действие каждой стороны воспринимается как извинение для ответного, часто еще более разрушительного действия. На дворе снова 1945 год и кто-то только что впервые применил принципиально новое оружие разрушительного действия...

Авторы фильмы не задаются этим вопросом, но… Если США и Израиль в 2009 году физически вывели из строя ядерные центрифуги Ирана и теперь оказалось, что это было лишь частью более глобального плана. Если Израиль взломал крупнейшую антивирусную компанию России и шпионил за ходом переговоров по иранской ядерной программе. Если Китай нанимает частные фирмы для кибершпионажа за США. Если все это правда и все действуют так, словно играют в компьютерные игры — то кто теперь имеет моральное право упрекать Россию за кибератаки на украинские энергосистемы? И — самое, пожалуй, главное — как далеко планету заведут подобные рассуждения?

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: