Nesenais datortārpa [i]Stuxnet[/i] uzbrukums izraisīja plašu ažiotāžu presē. Joprojām nerimst strīdi par to, kāds bijis kaitīgās programmatūras autoru nolūks un mērķis, un, galvenais, kas slēpjas aiz [i]Stuxnet[/i]. [i]Kaspersky Lab[/i] eksperti izsaka savu viedokli par šo tematu.
Analizējot datortārpa uzvedību, [i]Kaspersky Lab[/i] speciālisti noskaidroja, ka kaitīgā programmatūra izmanto četras līdz tam nezināmas tā dēvētās nulles dienas (zero-day) ievainojamības. Turklāt [i]Stuxnet[/i] lieto divus īstus uzņēmumu [i]Realtek[/i] un [i]JMicron[/i] parakstus, kas ļauj kaitīgajai programmatūrai ilgi palikt neatklātai.
Uzņēmuma eksperti atzīmē, ka datortārpa autoriem ir plašas zināšanas par SCADA – tehnoloģiju, kas daudzviet pasaulē tiek izmantota naftas cauruļvadu, elektrostaciju, lielu sakaru sistēmu, lidostu, kuģu un pat militāru objektu ražošanas, infrastruktūras un apkalpošanas procesu uzraudzībai un vadībai.
Diemžēl pašlaik nepietiek informācijas, lai noteiktu kaitīgās programmatūras autorus, tomēr datortārpa uzbrukuma mērķis un ģeogrāfiskā izplatība (galvenokārt Irāna) liecina, ka tie nav parasti kibernoziedznieki.
Izanalizējuši datortārpa kodu, [i]Kaspersky Lab[/i] eksperti uzskata, ka [i]Stuxnet[/i] galvenais uzdevums ir nevis inficēto sistēmu izspiegošana, bet gan kaitniecība.
[i]Kaspersky Lab[/i] eksperti ir vienisprātis, ka [i]Stuxnet[/i] var būt radījusi augsti kvalificētu speciālistu komanda ar kādas valsts finansiālu atbalstu un piekrišanu.
«[i]Stuxnet[/i] nezog naudu, nesūta surogātpastu un neizvelk konfidenciālu informāciju. Šī kaitīgā programmatūra ir izveidota ražošanas procesu kontrolei, pat varētu teikt – milzīgu ražošanas jaudu pārvaldīšanai. Vēl pavisam nesen mēs cīnījāmies ar kibernoziedzniekiem un interneta huligāniem, baidos, ka tagad pienācis kiberterorisma, kiberieroču un kiberkaru laiks,» savā [url=http://e-kaspersky.livejournal.com/25204.html]tīmekļa dienasgrāmatā[/url] raksta [i]Kaspersky Lab[/i] ģenerāldirektors Jevgeņijs Kasperskis.
[i]Kaspersky Lab[/i] eksperti neizslēdz iespēju, ka [i]Stuxnet[/i] varētu būt kiberieroča prototips, kura izveide var izraisīt jaunu bruņošanās sacensību. Kiberbruņošanās sacensību.
Papildu informācija:
[url=www.kaspersky.com]Kaspersky[/url]