Разборчивый зловред Stuxnet

Так сложилось, что в последний месяц много пишу о компьютерной безопасности вообще и разнообразных вирусах в частности. Интерес к теме проснулся у совсем непрофильных изданий и телепередач, поэтому приходится объяснять сложные вещи ну очень простым языком, чувствуя себя эдаким Перельманом от компьютеров. Для того, чтобы рассказать просто, надо прочитать много всего сложного, а лучше и со знающими людьми пообщаться. Беседы с аналитиками «Лабораторий Касперского» и ESET полностью подтвердили собственные ощущения: время зловредов-альтруистов, написанных ради демонстрации своей программистской лихости, ушло в прошлое. Теперь вирусы делают главным образом для того, чтобы на них заработать. Ну там срубить денег за разблокировку базы данных или компьютера целиком. Или стащить пароль от банковского эккаунта. На худой конец – залезть в эккаунт социальной сети и разослать друзьям потерпевшего жалостливые финансовые просьбы. Что же, какое время – такие и вирусы.

А в воскресенье вечером позвонили с радиостанции «Вести FM» (где, к слову, мы с коллегой Михаилом Гениным регулярно вещаем о событиях в мире IT) и попросили рассказать в прямом эфире о коварном вирусе Stuxnet, который якобы поразил иранскую атомную электростанцию в Бушере и вот-вот заполонит всю планету.

Как мог успокоил слушателей. Да, вирус, а точнее – червь, действительно существует. Написан этот полумегабайтный зверь очень добротно – те, кто анализировали код, утверждают, что ушло много-много человеко-месяцев, если не человеко-лет. Умеет распространяться как по Интернету, так и на флэшках. Последнее очень важно: главная задача Stuxnet поражать особо защищенные промышленные объекты, во внутренние сети которых нет хода социальным сетям и электронной почте. Точнее даже один объект – ту самую станцию в Бушере, где используется конкретная версия конкретного аппаратно-программного комплекса SIMATIC WinCC, разработанного Siemens. Только добравшись до нее червь начал пробовать перепрограммировать чипы PLC, а на всех зараженных прежде объектах (говорят о пяти заводах в Германии и еще десятке по миру) Stuxnet тыкался во все стороны, как слепой щенок и пакостить не пытался.

Есть много версий о том, для чего придумали такого червя. Много идей про заговор разведок и злобных геополитиков – у конспирологов прямо праздник какой-то. Правда, все красивые фантазии разбиваются о тот факт, что червь работает под операционной системой Windows, которую ни к чему серьезному на заводах и атомных станциях отродясь не подпускали. Вот если бы под QNX какой, тогда – да. А так, если продолжать аналогию с щенком, Stuxnet может лишь сгрызть зонтик и опрокинуть миску с водой. Но вот покусать – ни в жизнь. Лично мне нравится вариант, что таким образом кто-то решил испортить настроение Siemens, весьма успешно торгующей такими комплексами и лицензиями на их компоненты. Конечно, выяснится, что вирус ничего толком сотворить не смог. Но осадочек останется, а он в таких делах очень дорогого стоит. На миллиарды счет.

За подробностями о Stuxnet приглашаю в Google или Википедию, а сейчас хочется задаться вопросом – не станут ли в ближайшем будущем зловреды орудием недобросовестной конкуренции? На самом, что ни на есть, потребительском уровне. Например, вирус может срабатывать, когда узрит процессор определенной породы. Или офисный пакет. Или материнскую плату. Причем срабатывание может быть довольно суровым – по мере того, как железо становится все более программно-управляемым, может попахивать тихим даунгрейдом с резким снижением производительности или хроническим перегревом.

Я понимаю, что это тоже кажется не очень здоровой фантазией.Но если кому-то хватило драйва запустить по миру червя в поисках атомной станции… Не станет ли невозможное возможным?

P.S. Если ничего не сорвется, скоро мне даст интервью сам Бьёрн Страуструп, человек, придумавший C++. Интересно, что он скажет об эффективной поддержке многоядерности.