Америка атаковала Иран

«Лаборатория Касперского» объявила об обнаружении нового компьютерного вируса, получившего имя Gauss. Дело, вроде бы, обычное. О нем не стоило бы и говорить, если бы не одно странное обстоятельство: эксперты убеждены, что создание этого «червя» явно профинансировано некими госслужбами некой страны. Причем, Gauss — четвертый подобный вирус. И он, и его предшественники львиную долю своей разрушительной работы выполнили на Ближнем Востоке.

Мало того. «Лаборатория Касперского» сообщила, что Gauss, уже атаковавший банки Ливана, написан теми же программистами, что и червь Flame, в мае этого года обнаруженный в компьютерах крупнейших банков Ирана. Той же командой суперпрофессионалов, считают российские эксперты, создан и вирус Stuxnet, который в 2010 году на время остановил работы Тегерана по обогащению урана. Тем самым существенно замедлив работы по созданию ядерного оружия в этой стране.

К 9 августа Gauss обнаружен более чем в 2,5 тысячах компьютерах, преимущественно в Ливане. Но на самом деле общее количество его жертв может исчисляться десятками тысяч. «Червь» передавал на сервер управления детальную информацию о зараженном компьютере, включая историю браузера, файлы cookie, пароли, данные о конфигурации системы. Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Далее вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если необходимая информация не найдена, вредонос удаляет себя, чтобы избежать обнаружения.

Результаты анализа показывают, что основной целью «троянца» являлся ряд ливанских банков, в том числе Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, он нацелен на клиентов Citibank и пользователей электронной платежной системы PayPal. Впервые этот «зловред» начал действовать в сентябре 2011 года. Инфраструктура управления Gauss была отключена в июле 2012 года, вскоре после его обнаружения. В настоящее время вредоносная программа находится в неактивном состоянии, ожидая команд от серверов.

В мае этого месяца «Лабораторией Касперского» был раскрыт вирус Flame, поразивший банки Ирана. «Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. „Зловред“ Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Основная задача Flame — кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств организации кибератак. Flame может распространяться по сети несколькими способами. В том числе — путем эксплуатации той же уязвимости в службе диспетчера печати и методом заражения через USB-устройства.

«Предварительные выводы исследования подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — прокомментировал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

В соответствии с расследованием газеты «New-York Times», за созданием и использованием этих вирусов стоят спецслужбы США>, работающие в сотрудничестве с разведкой Израиля (http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?ref=stuxnet).

О том, какие цели преследуют подобные информационные операции, читателям «СП» рассказал руководитель Федерального информационного центра «Аналитика и безопасность» Руслан Мильченко.

«СП»: — Действительно ли спецслужбы создают компьютерные команды для интернет-атак других государств?

— Эта информация из разряда — «не для обывателя». Спецслужбы идут в ногу с современными информационными технологиями. Работа по взламыванию серверов строится так. Существуют свободные сообщества программных специалистов, в том числе хакерской направленности. Как вы догадываетесь, эти люди не идут на работу в правоохранительные органы или спецслужбы. На примере работы российских спецслужб я знаю, что идет разработка такого специалиста, на него собирается материал, достаточный для привлечения по уголовному делу. Например, за взломы сайтов. За прощение грехов специалист вынужден наниматься на работу в аппарат спецслужбы или в резидентуру.

Другой путь — нанимать для написания вируса хакерское сообщество. Таких групп на планете немного. Одно из наиболее известных сообществ, азербайджано-американское, имеет сайт anti-armenia.org/. Определенные группы хакеров за деньги идут на разработку компьютерных вирусов или взламывают нужные сайты. Они принимают заказы и от частников, и от государственных структур. Например, за взлом простой банковской системы берут от 300 тысяч евро. За написание очень сложных вирусов — до 10 миллионов долларов.

«СП»: — То есть могла быть использована одна из таких хакерских групп?

— Да. Но я не уверен, что можно установить место разработки вируса. Если были использованы так называемые прокси-ресурсы, то страну, в которой написан вирус, установить невозможно.

«СП»: — Могла ли Америка через интернет уже начать агрессию против Ливана или Ирана?

— Интересы Вашингтона на Ближнем Востоке всем давно известны, так что это не было бы удивительно. Все же знают: многие политики и чиновники, в том числе и в названных странах, идут во власть ради больших денег. Причем, полученных не всегда легальным путем. Когда спецслужбы США получают такую информацию и возможность негласно контролировать счета должностного лица, фактически они его берут под полный контроль. Затем чиновнику через агентов делается предложение, от которого он не в силах отказаться.

Таким образом, формируются группы «недовольных» властью, оппозиционная элита. Знаю, что такая работа ведется и в отношении многих российских чиновников. В 1990-е годы многие переводили свои средства на западные счета. Не все успели убрать их оттуда. Да и размещение крупными чиновниками всех денег внутри страны — по этому пути вслед за Россией пошли и ближневосточные страны — не гарантирует спокойной жизни. Все равно информация о личных финансах раскрывается. Это лишь вопрос времени.

«СП»: — Является ли вариант компьютерно-финансовой агрессии подготовкой к военному вторжению или он позволяет добиться нужного результата без военной операции?

— Роль финансового шантажа со стороны США местных государственных лиц была очень велика при осуществлении «арабской весны», операций в Ираке, Кувейте.

«СП»: — Во время вторжения в Ирак, приведшего к свержению Саддама Хусейна, американцы фактически не встретили сопротивления армии. Прошли страну, как по шоссе проехали.

— Действительно, потенциал иракской армии был намного выше, чем тот, что она проявила в боевых действиях. Фактически этот потенциал не был реализован. Часть должностных лиц в Багдаде, на самой верхушке государственной власти, сознательно парализовали оборону государства. Конечно, все они были «на крючке» у США. В первую очередь оказался действенным финансовый шантаж.

«СП»: — Конечно, Иран — не Ирак. По размерам, по военной и финансовой мощи, по технологиям. Однако ведь подобный сценарий, когда в результате шантажа высших государственных чиновников армия попросту не окажет сопротивления в случае иностранного вторжения, и тут возможен?

— Для американцев какая разница — Ирак или Иран? Правда, более удобным для США видится сценарий государственного переворота, в который необходимо вовлечь наиболее близких к сегодняшнему лидеру Ирана людей. При этом ЦРУ может обеспечить социальную опору в массах клану пошедших на сотрудничество с Америкой местных государственных деятелей. Допустим, через публикацию изъятых из банковской системы скандальных данных на центральную власть, ее лидеров. Грязные сделки, воровство казенных средств — вся негативная информация о крупнейших чиновниках и членах их семей, которую американцы всеми силами стараются добыть в банках.

«СП»: — Вот такая незамысловатая схема позволяет смещать правительства, навязывать невыгодную финансовую и внешнюю политику целым государствам?

— Ну, я призываю не демонизировать спецслужбы США, не создавать красивые легенды об их возможностях. Якобы сидя где-то в Вашингтоне, не вставая с кресла, некий сотрудник запускает в интернет вирус, полученный от наемной группы хакеров по электронной почте, и — вуаля! — вы скачали все данные из банков Тегерана. Все внутренние банковские сети — закрытые. У них физически нет моста со внешними компьютерными сетями. Поэтому для доступа нужен кто-то внутри банка. Или IT-специалист, который организует этот мост, или другой сотрудник, который занесет вирус на флешке. Тот соберет данные, а затем передаст их заказчику.

«СП»: — Так или иначе, факт «ухода» данных во внешний мир подтвержден специалистами «Лаборатории Касперского». Крупнейшие национальные банки и «дочки» зарубежных кредитных организаций выпотрошены финансовыми шпионами.

— Безусловно, ЦРУ умеет очень хорошо работать с агентами. Так что проникновение в банковские внутренние компьютеры возможно. Но это непросто. Иначе мы бы имели один банковский скандал за другим. Но точно можно сказать, что и российская банковская сеть для ЦРУ сегодня весьма интересна для сбора финансовых данных.