Компьютерный эксперт из Гамбурга Ральф Лэнгнер, декодировавший вирус, не сомневается, что это хакерская атака именно государственного уровня. Stuxnet был разработан группой экспертов, располагавших инсайдерской информацией, разведданными относительно самой АЭС и современной технической базой. Подобные ресурсы может иметь только государство, приводит мнение Лэнгнера немецкая Die Zeit.
Таким образом, следы могут вести в Израиль и США - в техническом плане они оснащены достаточно для того, чтобы проводить кибератаки подобного уровня. И мотив у них есть: стремление застопорить иранскую ядерную программу, указывают компьютерные специалисты.
- Следы могут вести и в Россию
- Атака на Иран - начало эры кибервойн. Они могут быть опаснее обычных
В пользу атаки со стороны государства свидетельствует и тот факт, что запуск вируса не приносит создателю никакой финансовой выгоды, отмечается в статье.
При этом, как полагают многие, на причастность именно израильских специалистов указывает расшифровка Stuxnet, выявившая много любопытного. В программном коде был найден след библейской ветхозаветной истории о превентивной акции евреев против персов, которые стремились уничтожить весь еврейский народ.
Аллюзию на нее дешифровщики увидели в слове "myrtus", которое может означать как веточку мирта, так и имя Есфирь (по-еврейски Hadassah). Эта иудейка была одной из жен персидского царя Ксеркса. Согласно Ветхому Завету, будучи хитроумной и смелой, эта женщина раскрыла и предупредила заговор персов против евреев. В результате израильтяне спасли свои жизни и отомстили угнетателям. В воспоминание об этом у евреев установлен праздник Пурим.
Слово "myrtus" может быть подписью специального киберподразделения при израильских спецслужбах - если только это не попытка дезориентировать следователей, пишет французская Le Temps. Как отмечается в статье, разработчики так спешили запустить вирус, что не тратили время на дополнительные работы по его засекречиванию.
Ссылка на Есфирь якобы является сигналом о начале нового восстания евреев против последнего "царя" Персии - Ахмади Нежада, который мечтает об их уничтожении при помощи атомного оружия, вторит французам итальянская La Repubblica. В поиске смысла слова "myrtus" в самом засекреченном американском агентстве - Агентстве национальной безопасности (NSA) - усердно штудируют Тору, священную книгу евреев, пишет она.
При этом молчание израильских властей и "Моссада", использующего обычную практику никогда ничего не опровергать и не подтверждать, лишь усиливает подозрения, подчеркивается в статье. Впрочем, даже если "Моссад" не имеет к этому делу никакого отношения, правительству явно нравится, что все склонны верить в то, что длинная рука Есфири протянулась через тысячелетия, чтобы остановить новых персов, заключает итальянский журналист.
С другой стороны, находятся и те, кто видит в кибератаке на Иран российский след. Тот же немецкий специалист по IT Ральф Лэнгнер считает, что Stuxnet мог попасть в Иран через зараженную USB-флешку, "забытую" около одного из компьютеров кем-то из российских специалистов, обслуживающих ядерную программу Тегерана.
Британская The Guardian в двух разных статьях также усиленно намекает на Россию. Она напоминает две самых заметных кибератаки на государства: на Эстонию в 2007 году и на Грузию во время ее войны с Россией в 2008 году. В обеих атаках винят Москву, подчеркивает газета.
Атака на Иран - начало эры кибервойн. Они могут быть опаснее обычных
Анализируя иранские события, иностранная пресса предвещает начало новой эры в глобальной кибервойне. Глава только что созданного Киберштаба США при Пентагоне, генерал Кейт Александер, недавно выступая в Конгрессе, подчеркнул, что за последние три года угроза кибервойны стремительно нарастает.
The Guardian вспоминает в связи с этим инцидент на американской военной базе в 2008 году, лишь недавно преданный огласке. Тогда в туалете на базе, с которой осуществлялась поддержка войны в Ираке, были разбросаны флеш-карты, намеренно зараженные вирусом.
По данным газеты, это проделала некая иностранная разведка некой страны, сделав расчет на то, что кто-то из военных рано или поздно подберет флешку и в нарушение правил подключит ее к служебному компьютеру. В результате в компьютерную систему центрального штаба армии США попал саморазмножающийся вредный вирус-червь, и на его удаление ушло 14 месяцев.
Другую историю рассказывает в своем блоге на сайте газеты журналист Чарльз Артур. В 2007 году министерство внутренней безопасности США поручило хакерам запрограммировать электрогенератор на саморазрушение, сообщив им только домен системы. Эксперимент удался. Червь Stuxnet действует аналогичным образом - отключает мониторинг, и техника выходит из-под контроля.
Евгений Касперский, руководитель и один из создателей "Лаборатории Касперского", также считает, что началась новая эра: эра кибертерроризма, кибероружия и кибервойн. В отношении Ирана работа была сделана чисто - не было ни бомбардировок, ни погибших, ни раненых.
Однако кибератаки не так безопасны, как кажется на первый взгляд, они могут приводить к гибели людей и разрушениям, как и любые другие, указывает он в газете Die Zeit. "Что случилось бы, например, если бы вирус Stuxnet спровоцировал сбой в работе реактора?" - вопрошает Касперский. Поэтому вполне логично, что в Пентагоне ратуют за заключение с Россией и тому подобными странами договоров об ограничении кибервоенных технологий и что Москва и Вашингтон настаивают на разработке международных правил для киберпространства.