Irano atominių objektų infrastruktūrą užpuolė naujas galingas kompiuterių virusas, kuriam pavyko iš dalies paralyžiuoti jų veiklą.
Apie tai pranešė antivirusinės programinės įrangos gamintoja bendrovė „F-Secure“. Vienas iš jos vadovų Mikko Hypponenas pranešė gavęs Irano atominės energijos organizacijoje dirbančio mokslininko laišką, kuriame informuojama apie neseniai įvykdytą galingą ataką prieš Irano branduolinių objektų kompiuterių sistemas.
M. Hypponenas, gerai žinomas kibernetinių atakų specialistas, informavo, kad elektroninio laiško autorius panoro likti nežinomas, o galimybių patikrinti pranešimo pagrįstumą kol kas nėra. Tačiau el. pašto serverio informacija liudija, kad šis pranešimas į „F-Secure“ iš tikrųjų buvo atsiųstas iš Irano atominės energijos organizacijos.
„Rašau norėdamas jums pranešti, kad prieš mūsų branduolinę programą dar kartą buvo surengta kibernetinė ataka. Šį kartą tinklą atakavo naujas kirminas, kuris užblokavo mūsų automatizavimo tinklo „Natanze“ ir kito objekto, esančio Fordo komplekse netoli Kumo, darbą. Mūsų IT ekspertai mano, kad šiai atakai buvo panaudota hakerių priemonė „Metasploit“. Hakeriai gavo prieigą prie mūsų virtualaus privataus tinklo (VPN). Buvo atakuotas „Siemens“ automatizavimo tinklas ir įranga, jie nustojo veikti. Aš labai menkai informuotas apie šias kiberatakas, nes esu mokslininkas, o ne kompiuterių saugumo ekspertas“, – rašoma M. Hypponenui išsiųstame laiške.
Siuntėjas taip pat paminėjo, kad kai kuriuose Irano branduoliniuose objektuose esančiuose tarnybiniuose kompiuteriuose dėl naujosios atakos visu garsu buvo leidžiamas vienas ir tas pats MP3 įrašas: grupės AC/DC daina „Thunderstruck“.
„F-Secure“ ekspertų manymu, šiame elektroniniame laiške minima „Siemens“ įranga veikiausiai yra SCADA sistemų, naudojamų Irano branduolinių objektų infrastruktūros valdymui ir monitoringui, dalis. Būtent šios sistemos buvo atakuotos 2010 m. viruso „Stuxnet“. Dėl šios atakos buvo atjungti visi kai kurių branduolinių objektų kompiuterių tinklai.