Согласно заявлению властей Ирана стратегическая инфраструктура Ирана оказалась под ударом продвинутого зловреда, схожего с червем Stuxnet. Атака произошла вскоре после предполагаемой компрометации личного телефона президента Хассана Рухани (Hassan Rouhani), в результате которой неизвестные лица якобы могли несколько недель прослушивать его разговоры.

На данный момент в публичных источниках нет деталей атаки — количество инцидентов, цели зловреда, способ проникновения в инфраструктуру, размер понесенного ущерба остаются неизвестными. Глава Иранской республики Великий аятолла Али Хаменеи (Ali Khamenei) в телевизионном обращении призвал силы обороны подготовиться к противодействию новым угрозам.

По словам главы управления гражданской обороны Голамрезы Джалали (Gholamreza Jalali), его ведомство обнаружило и нейтрализовало «Stuxnet нового поколения, состоявший из нескольких частей».

Однако, зловред, который вплоть до 2010 года использовался для саботажа иранской ядерной программы, за прошедшее время был тщательно изучен и в исходном виде вряд ли смог бы снова проникнуть на защищенные объекты.

Напомним, Stuxnet проник на завод по обогащению урана и перепрограммировал промышленные контроллеры газовых центрифуг. Одна из ключевых особенностей червя в том, что его воздействие приводило к физическому разрушению оборудования, контролируемого пораженными устройствами. Из-за меняющихся сценариев воздействия и параметров команд, отдаваемых устройствам при воздействии на них, последствия атаки легко было принять за естественное разрушение оборудования.

За два дня до произошедшей атаки генерал Джалали сообщил, что иранскому президенту пришлось поменять телефон после того, как в его аппарате нашли средства для прослушивания. По информации СМИ, иранские спецслужбы смогли обнаружить их только через несколько недель после компрометации устройства.

В апреле 2018 года стало известно об атаках хактивистов на маршрутизаторы Cisco в Иране и России. Взломщики объяснили свои действия протестом против поддерживаемых правительствами хакерских групп.

Категории: Вредоносные программы