[вперде] Червь Stuxnet был создан в России

nuclear gangsterism?

Касперский успешный пацан, мы знаем это

darkshvein (11.12.2011 12:15:46)

и что это за червь? чем знаменит?

Komintern (11.12.2011 12:19:50)

"По мнению аналитиков страны, ЦРУ которой подозревается в создании stuxnet, на самом деле stuxnet был создан в другой стране"

router (11.12.2011 12:22:45)

Хотел устроить большой барабум в ядерном центре Ирана.

router (11.12.2011 12:23:54)

"По мнению аналитиков ЦРУ, на самом деле stuxnet был создан в другой стране"

shty (11.12.2011 12:24:08)

http://habrahabr.ru/blogs/infosecurity/123030/ http://habrahabr.ru/blogs/infosecurity/104794/

и прочее с той же меткой

router (11.12.2011 12:27:24)

Тогда особенно глупо обвинять Россию. На что они надеются?

>контроллер Сименс
Siemens уходит из ядерой энергетики

Может на Фукусиме тоже какой червь был, лол... :-)))

Который управлял эффективными менеджерами, ага

router (11.12.2011 12:44:30)

не, сименс скорее тупо посчитали во что обойдётся ликвидация последствий и малец сбледнули с лица

shty (11.12.2011 12:47:10)

на то что все станут обсуждать хотя бы: "Тогда особенно глупо обвинять Россию. "

shty (11.12.2011 12:48:36)

Касперский или Крис Касперски? Интересно, интересно...

XoFfiCEr (11.12.2011 13:18:36)

Второй вроде как не продает свой антивирус, so...

winddos (11.12.2011 13:24:49)

Ну а вообще гордиться надо, что в России ещё остались высококлассные программисты и что они пишут лучшую в мире спайвару. :)

winddos (11.12.2011 13:25:42)

тем, что из России пытаются сделать козла отпущения? Ну у тебя и фантазия.

router (11.12.2011 13:32:11)

Моя фантазия говорит о том, что люди владеющие спайвар-партнерками и ботнетами зарабатывают миллионы баксов.
И поэтому набор "софта" огромен, и умеет он утягивать любые ценные данные.
Ведь когда у тебя в подчинении более миллиона компов, хочется профит из них извлекать больший и больший.

Я не верю что на какой либо АЭС можно устроить бум-буум с компа на винде.
Но я точно знаю, что есть специализированные трояны для CAD/SCADA/SCM систем.
И пишут их далеко не спецслужбы, а самые обычные кодеры.

winddos (11.12.2011 13:41:00)

Да им из-за ПРО нужно лбом стукнуть Иран с Россией

le_legioner (11.12.2011 13:41:53)

Неплохо бы чтобы и первый не продавал

XoFfiCEr (11.12.2011 13:51:37)

"силы из России"

stevejobs (11.12.2011 13:51:56)

Это всё потомки русских эмигрантов, проживающие в Америке...

Винда ни реактором, ни центрифугами естественно не управляет, зато на ней стоит софт для программирования контроллеров, которые и управляют. Почитай про stuxnet

Именно. Stuxnet. Если не затруднит, приведи другие примеры

Пруф? "Мне сосед вчера рассказывал, как хакнул Бушер" ?

router (11.12.2011 13:59:37)

> Тогда особенно глупо обвинять Россию.

Может, росатый хотел, чтобы неправославные сименсовские плк заменили на кошерные отечественные "овны", и распилить на этом пару миллиардов.

prischeyadro (11.12.2011 14:06:23)

Я лично видел трояны которые предназначены для баз бухгалтерии и вытягивании данных из всяких виндовых git/svn/webdav/ldap клиентов.
Не вижу причины, по которой кто то бы не написал софт для SCADA.
Он ведь не был направлен конкретно на эти АЭС, а наверняка на похищение данных вообще.

Не так сложно зарегистрироваться на спайвар партнерке, а потом посмотреть какой софт они инсталлят.
Одим ведь запугиванием торрентами сыт не будешь, тырят любые данные которые

winddos (11.12.2011 14:09:06)

глупые же.

В нормальных проектах должна быт с умом спроектирована противоаварийная система защиты(ПАЗ). Которой должно быть пофиг на кривые руки обслуживающего персонала, ОС и управляющие процессом контроллеры(не относящиеся к ПАЗ).

Devix (11.12.2011 14:32:00)

Ты дурак?

Он БЫЛ направлен конкретно на этот ядерный центр.
1) 60 % заражений именно там.
2) между компьютерами, на которыми установлен SCADA в бушере и интернетом вообще нет связи. Троян попал через лиц, выполняющих техобслуживание
3) троян имел действительные сертификаты двух авторитетных производителей железа.
4) троян эксплуатировал сразу 3 0Day, а в сумме 11 дыр винды
5) он заражал конкретно SCADA системы. Это тебе не нищебродский git/svn/webdav/ldap

router (11.12.2011 14:33:43)

6) троян содержал скомпиленные блоки в байт-коде сименса для вполне конкретной программы и конкретной конфигурации контроллера

Suigintou (11.12.2011 14:40:52)

Был не в теме просто, шума было столько, что подумал что заражения были не только в иране.
Но я все равно считаю, что "похитителя данных" пофигу для чего писать, это вопрос пары 10-50к$, максимум.

Не нужно быть спецслужбой чтобы купить дыры или сертификаты, и это по сути не очень заоблачные суммы, т.к уязвимости были вроде как не сетевые.

Но в данном случае почитал выдачу гугла, и может быть в данном случае согласен, что не прав.

winddos (11.12.2011 14:53:22)

На самом деле многие промышленные протоколы вообще никак не защищены от просушки и подмены данных. Можно с легкостью вклинится между скадой и контроллером для прослушки и генерации ложных данных. Так что остается лишь както попасть на компьютер со скадой. И если ПАЗ дерьмо, то можно много всего натворить. Но для удачной атаки нужно хорошо знать проект системы автоматизации и сам технологический процесс.

Devix (11.12.2011 15:13:09)

Самый простой пример это протокол Modbus, работает поверх RS232/RS485/RS422/Ethernet. Можно написать драйвер для карт RS232/RS485/RS422/Ethernet и подменить им нормальный драйвер. Дальше можно перехватывать или генерировать ложные данные как для скады так и для контроллера. Если скада работает через OPC сервер то можно его заразить и также перехватывать либо генерировать ложные данные.

Devix (11.12.2011 15:20:02)

Ну я лично был не в теме о том, что по червю написано в той же википедии.

Я точно знаю, что при наличии подключения к сети можно "на месте" оснифать любой трафик и вообще много чего сделать просто по документации с интернета.
Но а если в черве расчет на отсутствие сети, то это уже явно не творчество российских "веб-мастеров". :)

winddos (11.12.2011 15:20:26)

в) более того, он подменял инструкции для определённых ПЧ и работающих в определённых частотах. В России специалистов такого ультра-класса просто нет, а там работала целая команда.

coldy (11.12.2011 15:29:19)

В данном случае прослушка без подмены трафика бесполезно.

Devix (11.12.2011 15:37:57)

fixed

Ginki (11.12.2011 15:38:59)

Червь Stuxnet был создан в США по заказу Израиля, который его и применил

double fixed

coldy (11.12.2011 15:43:45)

Между скадой и контроллером всегда присутствует какой то канал связи.

Devix (11.12.2011 15:44:27)

Нуу, теоретически, какой профит от этого может быть России? Например, если Иран успешно начнет обогащать уран, то перестанет покупать его у России для своей АЭС

Harald (11.12.2011 15:58:39)

Я имел ввиду подключение к интернету.
Все таки мало кто будет пытаться слить данных с объекта который никак не доступен из интернета.
Т.к опасно это слишком... :)

Скажем Foxconn соединен с обычным интернетом, а у клиентов есть доступ в интранет по VPN.
Поэтому оттуда вполне реально вытащить какие то данные.

winddos (11.12.2011 16:02:07)

Не совсем так, это был просто суперизощрённый способ вывести из строя центрифуги для обогащения урана, чего они успешно и добились

coldy (11.12.2011 16:02:27)

Никакие иранские данные СШП никуда не упёрлись

coldy (11.12.2011 16:04:01)

Так на что именно был нацелен вирус? Если на атомные станции, то при чем тут обогащение? А станции небось наши, ну или персонал наш

ПО по готовому ТЗ - возможно. Но тут ещё промышленный шпионаж (параметры конкретных систем, доступ к ним), компрометация авторитетных сертификатов (либо центров сертификации), поиск уязвимостей в windows (их можно продать весьма дорого. Использование их в трояне - либо большие деньги за покупку либо затраты на исследование и куча альтруизма (читай - недополученная прибыль) )

router (11.12.2011 16:17:26)

Попробуй почитать что-нибудь по теме. Троян не крал данные, а провел диверсию, направленную на срыв ядерной программы Ирана. Кому там она мешала?

router (11.12.2011 16:19:10)

У Росатома контракты с Бушерской АЭС, сертификация,гарантийное сопровождение, подготовка специалистов. Какая связь между атомными станциями и обогащением урана? Я даже теряюсь что сказать

coldy (11.12.2011 16:19:15)

Ты правда не понимаешь? У нас же переизбыток людей в атомной энергетике, а бюджеты урезают постоянно. Выход тока один. Выводить из строя существующие АЭС, там авария - новый контракт, и есть куда людей отправить. Профит.

GreyDoom (11.12.2011 16:19:29)

А я про что?

coldy (11.12.2011 16:20:03)

На центрифуги по обогащению урана, как тут уже сказали.

router (11.12.2011 16:21:15)

фигню несёшь

в результате
1) расследование, реальные сроки за уголовное преступление
2) возможное закрытие остальных АЭС под давлением через зелёных

router (11.12.2011 16:24:06)