Несколько дней назад пользователь @atopiary, участник операций Anonymous, в своем твиттере заявил, что хакеры Anonymous получили копию червя Stuxnet.
Пока достаточно сложно оценить, действительно ли это так. После первых новостей об опасном вирусе были выдвинуты небезосновательные предположения о причастности к заражению американских и израильских спецслужб. Но в пользу Anonymous говорят небольшие подробности, всплывшие недавно в ходе скандала с фирмой HBGary, которая собиралась обнародовать имена некоторых самых ярых членов анонимного движения. В одном из электронных писем этой компании упоминается о том, что среди всего прочего Anonymous обладают копией вируса StuxNet.
Позже, на другом аккаунте Twitter, принадлежащем кому-то, связанному с Anonymous, были опубликованы ссылки, как сообщалось, на частично декомпилированный Stuxnet.
Даже если действительно вирусом завладели Anonymous, то еще более непонятным становится, зачем им это нужно. Stuxnet способен заражать не только компьютеры, подключенные к Интернету, но и флешки, тем самым передавая заразу на изолированные от глобальной сети машины. Попав на обычный Windows-компьютер, вирус никак себя не проявляет, только если он не обнаруживает, что на машине установлен контроллер Siemens SIMATIC WinCC/Step 7, который и является целью вируса.
Такие контроллеры, как правило, управляют автоматизированными системами на заводах, фабриках и, видимо, электростанциях, в том числе и атомных. В августе 2010 года вирус успел заразить более 60.000 иранских компьютеров, прежде чем его успели заметить.
Источник: securitylab.ru.
|