Израиль без цензуры

Stuxnet

Израильская компания навредила разведке

Израильская компания по компьютерной безопасности Seculert совместно с российской Лабораторией Касперского расследует новый троян Mahdi, зверствующий по всему Ближнему Востоку. Комментарии трояна написаны на фарси, что говорит о скорее иранском, чем израильском происхождении. Его обнаружили гораздо быстрее, чем Stuxnet и Flame, но все равно он успел поработать восемь месяцев. Это говорит о том, что его авторы – довольно продвинутые специалисты. То, что большинство инфекций обнаруживаются в Иране, не исключает вероятность, что они оттуда и происходят, поскольку аятоллам тоже выгодно шпионить за своим народом.

19 July 2012 Размещен в Иран

Америка объявила Израилю кибервойну?

Фрагмент кода FlameАнтивирусные компании сообщают о новом невероятно продвинутом трояне Flame. Российская «Лаборатория Касперского» даже назвала его самой сложной из всех существующих вредоносных программ. Flame обнаружен не только в Иране, но в достаточно больших количествах и в Израиле. Как уже установлено, впервые Flame появился пять лет назад.

На тот период Америка была единственной страной, обладавшей информацией об уязвимостях Windows, позволяющих создать вирусы типа Stuxnet. Следовательно, мы приходим к выводу, что наш союзник шпионит за нами в киберпространстве.

Новая кибератака не удалась

Фирма Symantec выявила новый троян в промышленных системах в Европе. Он запускает простой клавиатурный шпион, но отдельные участки кода идентичны Stuxnet. Таким образом, Моссаду не удалось получить промышленные данные и пароли для будущих атак на ядерные системы.

Так что со Stuxnet?

ЦентрифугиИран заменил в Натанзе все 5000 центрифуг – похоже, из-за трояна. Теперь интересно, объявится ли снова троян Stuxnet в Бушере, где оборудование не так просто поменять. Кроме того, даже в Натанзе малейшая ошибка при замене центрифуг может привести к заражению и новых контроллеров.

Никто за пределами Ирана точно не знает, что там происходит. Вот некоторые сценарии:

1) Иран поменял центрифуги в Натанзе, чтобы установить старые центрифуги в новом месте, недоступном для инспекторов МАГАТЭ. Но почему бы не установить в новом месте новые центрифуги?

2) Иран поменял центрифуги, чтобы решить проблему Stuxnet. Но почему бы просто не заменить ПЗУ в зараженных контроллерах Siemens? А если сами центрифуги уже были повреждены нарушениями в работе контроллеров, то такая поломка выявилась бы гораздо раньше.

3) Шеф Моссада Меир Даган обманул правительство, сказав, что Иран закончит ядерную программу только к 2015 году. Учитывая его другие публичные заявления, это не столь невозможно. И сейчас Иран настолько близок к созданию бомбы, что может легко добавлять новые центрифуги, не опасаясь санкций.

4) Даган прав, и Иран не может справиться с последствиями заражения Stuxnet, хотя в чем именно могут быть эти последствия, для нас загадка.

26 July 2011 Размещен в featured, Иран

Иран снова в строю

Иран снова в строюНетаниягу подтвердил, что Иран полностью восстановился от атаки вируса Stuxnet и даже ускорил свою ядерную программу. И что же, наш решительный премьер немедленно отдал приказ бомбить иранские ядерные объекты? Ничуть: он создал группу в «Ликуде» для подготовки к следующим выборам. Ведь когда нет реальных достижений, только и остается, что заниматься пиаром.

Иран даже не боится признаваться в своих ядерных успехах. Он открыто производит желтый кек, строит новые центрифуги и требует от Франции как минимум 10 тонн урана для обогащения до 20%.

А еще на Иран больше не действуют экономические санкции, так как нестабильность на Ближнем Востоке привела к резкому росту цен на нефть.

12 April 2011 Размещен в featured, Иран

Россия готовится к удару по Ирану?

Иран наконец принял требование России выгрузить урановые стержни из бушерского реактора. Это не может быть связано с риском от трояна Stuxnet: если на него как-то и реагировать, то самое большее, можно было просто не запускать реактор. Кроме того, этот троян тестировался на оборудовании Siemens, и он вряд ли серьезно затронет контроллеры российского производства.

Если Америка ударит по Бушеру, пока реактор пустой, Иран наверняка откажется возвращать стержни России, обвинив ее в предательстве. И в этом случае у аятолл останется 80 тонн высокообогащенного урана.

26 February 2011 Размещен в featured, work, Иран

Победное шествие мусульманского атома

Фотография сирийского ядерного объектаНа фотографиях Института науки и международной безопасности видно несколько ядерных объектов в Сирии, включая завод желтого кека. Министр обороны Израиля с гордостью заявил, что он всегда знал о сирийских ядерных объектах. Ну да, Ольмерт все же разбомбил один из них, а разбомбить остальные у Нетаниягу, значит, кишка тонка.

А тем временем Иран договаривается с Зимбабве о поставках урановой руды, а возможно, и с другими странами. Это выбивает почву из-под хвастливых израильских заявлений о том, что вирус Stuxnet существенно повредил иранские обогатительные заводы. Оказывается, заводы эти работают так хорошо, что Ирану уже нужны новые поставки сырья.

25 February 2011 Размещен в Сирия

МАГАТЭ: «Stuxnet? Все хорошо, прекрасная маркиза»

StuxnetНовый доклад МАГАТЭ по Ирану подтверждает наше мнение о том, что вирус Stuxnet не смог остановить мусульманскую ядерную программу. В самом лучшем случае он лишь слегка замедлил ее рост.

Но израильские лидеры продолжают лгать общественности, заявляя, что угроза отодвинута на годы.

16 February 2011 Размещен в featured, Иран

Переговоры по Ирану провалены

Кэтрин Эштон, представитель ЕС по международным деламНа переговорах с ЕС, США и Россией делегация Ирана отказалась даже обсуждать иранскую ядерную программу. Они хотели обсуждать только и исключительно израильский ядерный арсенал.

Иранская позиция непредсказуема, поскольку отражает постоянно меняющийся баланс сил между стражами Революции, «умеренными» сторонниками ядерного проекта типа Рафсанжани, популиста Ахмадинежада и духовенства. После Stuxnet и убийства ядерщиков иранское руководство заняло более воинственную позицию на переговорах.

Планы удара по Ирану получили неожиданную поддержку со стороны Тони Блэра – самого влиятельного европейца в кругу Обамы. Он раскритиковал и Обаму, и Нетаниягу за слишком мягкую позицию в отношении Ирана. Но проблема в том, что те люди, что недавно взяли бразды правления в израильской армии и разведке, просто боятся нападать на Иран.

В итоге Белый дом сделал хорошую мину – призвал продолжать дипломатические методы воздействия на Иран.

22 January 2011 Размещен в featured, Иран

Stuxnet: дело раскрыто

В «Нью-Йорк таймс» опубликованы довольно правдоподобные подробности истории с вирусом Stuxnet.

В свое время фирма Siemens попросила американское Министерство энергетики помочь в устранении неполадок со своими контроллерами. Президент Буш приказал использовать полученную информацию о контроллерах для разработки трояна. Позже Обама велел ускорить разработку.

Отдел 8200 израильской армии при всех своих достоинствах не имеет возможностей для разработки столь совершенных программ. Роль Израиля, скорее всего, сводилась к разработке технологического сценария: что должен делать троян, чтобы вывести из строя моторы и остаться незамеченным.

В итоге незаметность работы трояна оказалась сомнительным преимуществом: иранцы обратились к русским, которые и выявили проблему. За это время троян успел повредить лишь около 10% центрифуг.

16 January 2011 Размещен в featured, Иран

Иран: так в чем же проблема?

Иран объявил, что запасы его обогащенного до 20% урана увеличились на 11 кг в сравнении с октябрем прошлого года. При наличии 45 кг Иран будет иметь достаточно ВОУ для создания одной-двух бомб. Это опровергает официальные выводы о том, что вирус Stuxnet якобы нанес Ирану серьезный ущерб.

И заметьте, насколько поведение Ирана отличается от Пакистана, Индии и Северной Кореи в вопросе ядерной программы: только Иран открыто хвастается своими успехами. Подобно нацистам и коммунистам, аятоллы очень боятся ответных ударов и потому тщательно испытывают почву перед каждым шагом. Бездействие мирового сообщества провоцирует их активизировать усилия. Получив ядерное оружие, Иран начнет вымогать из Запада дипломатические уступки, пока шаг за шагом не превратится в империю.

08 January 2011 Размещен в featured, Иран

Хорошая разведка не спасет плохое правительство

Иран наконец подтвердил, что его промышленные системы подверглись массированной атаке трояном Stuxnet. Его целью являются программируемые логические контроллеры (ПЛК) Siemens, используемые в основном для автоматизации подачи электроэнергии. Иран использует их в Бушере, Натанце, ряде других мест.

Хотя заражению подверглись и заводы Siemens в Германии и других местах, Иран кажется наиболее вероятной целью атакующих. Stuxnet – это гигантский, в полмегабайта размером эксплойт, использующий четыре (!) ранее не обнаруженных уязвимости. Каждая из таких уязвимостей «нулевого дня» стоит на черном рынке несколько миллионов долларов. Программистам требовался доступ к ПЛК Siemens, и в участии израильтян нет никаких сомнений.

Троян обнаружила белорусская программная фирма, близкая к российскому правительству.
Поскольку троян не был замечен в широком обращении, можно заключить, что Иран нанял российских специалистов для расследования сбоев в своих энергетических системах. Трояны в ПЛК уже использовались для саботажа промышленных систем, поскольку позволяют увеличить мощность в линиях питания или давление в трубах и тем самым вызвать взрыв. Скорее всего, именно это и стало причиной сбоев в Натанце.

Однако даже столь блестящая операция израильских спецслужб на руку Обаме, потому что любое замедление обогащения урана позволяет ему снова тянуть время. Нет, никакой саботаж не заменит полноценный удар по Ирану.

27 September 2010 Размещен в Иран