Всичко, което трябва да знаете за Stuxnet, американо-израелската кибератака, която почти унищожи ядрената програма на Иран

Ядрената стратегия на Иран още веднъж е в светлината на прожекторите, защото президентът на Съединени американски щати Доналд Тръмп даде да се разбере, че желае Техеран да спре да обогатява запасите си от уран до оръжейни. Тръмп сложи нуклеарната стратегия на Иран като най-голямата разменна монета за Иран, с цел да избегне боен удар на Съединени американски щати там.

Иран до момента отхвърля да приключи нуклеарната си стратегия, която Техеран упорства, че е за мирни цели, само че изрази подготвеност за някои отстъпки, с цел да отговори на опасенията на Съединени американски щати.

Заплахата от боен удар е последният опит на Съединени американски щати да попречат на Иран да се снабди с нуклеарни оръжия. В предишното Съединени американски щати се пробваха да провалят нуклеарната стратегия на Иран, употребявайки наказания и разнообразни секрети интервенции.

Операция „ Олимпийски игри “

Най-забележителната сходна интервенция е интервенция „ Олимпийски игри “, за която се счита, че е почнала през 2006 година Въпреки че в никакъв случай не е била публично приета, се споделя в отчет на New York Times, интервенция „ Олимпийски игри “ е стартирана при администрацията на Джордж У. Буш и е траяла при президента Обама.

Stuxnet

Операция „ Олимпийски игри “ беше извършена взаимно от Съединени американски щати и Израел и включваше потреблението на Stuxnet, злоумишлен програмен продукт, който проникна в оборудването за обогатяване на уран в Натанц в Иран.

Stuxnet беше неповторимо комплициран злотворен програмен продукт, за който се твърди, че е създаден в продължение на три години и е кадърен да нападна голям брой пластове от инфраструктурата на Натанц. Stuxnet също се смята за първото цифрово оръжие в света.

Поради стратегическия си темперамент оборудването за обогатяване на уран в Натанц не беше обвързвано с интернет и достъпът беше мощно стеснен, което означаваше, че Stuxnet не можеше да болести системите там посредством стандартни средства.

Как Stuxnet влезе в Натанц

Съединени американски щати и Израел, работейки дружно с холандската шпионска организация AIVD, съумяха за контрабанда на Stuxnet на USB устройство в Натанц. Това беше направено от холандски инженер, който сътвори фиктивна компания и получи достъп до Натанц, представяйки се за механик.

Не е ясно по какъв начин тъкмо Stuxnet е трансфериран на компютър в Натанц. Смята се, че холандският разузнавач или непосредствено е конфигурирал кода самичък, като е вмъкнал USB в системите за ръководство, или е заразил системата на инженер.

Какво направи Stuxnet

И в двата случая Stuxnet се скри и стана деен едвам през 2008 година и употребява невиждани четири незнайни преди този момент уязвимости от нулевия ден в Microsoft Windows, с цел да се популяризира в мрежите и да получи административни надзор.

След като Stuxnet стана деен, той стартира да нарушава процеса на обогатяване, като внезапно промени скоростта, с която се въртят центрофугите, като ги форсира над това, за което са предопределени да въртят, и по-късно ги забави. Целта беше по едно и също време да се повредят центрофугите и да се подкопае успеваемостта на процеса на обогатяване.

И това проработи, защото Stuxnet унищожи почти 1000 центрофуги, което беше към една пета от общото оборудване, и понижи успеваемостта на обогатяване с почти 30 %.

Докато това се случваше, Stuxnet също беше програмиран да скрие резултатите си от иранските управляващи, като изпраща подправени, обикновено изглеждащи сензорни данни до мониторите в контролната зала, с цел да наподобява всичко обикновено.

Stuxnet беше оголен през 2010 година, когато беше открит от Сергей Уласен, откривател по сигурността, работещ тогава за беларуската антивирусна компания VirusBlokAda. Но до тогава Stuxnet беше направил тъкмо това, за което беше предопределен - да дерайлира и забави нуклеарното обогатяване на Иран.