Израел ли атакува с компютърен вирус иранската ядрена програма?

Джон Маркоф, Дейвид Сенгър

Дълбоко в компютърния червей, който според някои специалисти има за цел да забави стремежа на Иран да се сдобие с ядрено оръжие, се крие може би бегла отпратка към „Книгата на Естир“ – старозаветната история, в която евреите осуетяват заговор на персите да ги унищожат.

Използването на думата „Myrtus“, която може да бъде разтълкувана като алюзия на Естир, за означаване на файл в кода е една от неясните улики, които изникнаха, докато компютърните експерти се опитват да проследят произхода и предназначението на зловредната програма Стъкснет (Stuxnet), която търси определен вид команден модул за индустриално оборудване.

Нищо чудно, че израелците не казват дали Стъкснет има връзка с потайното звено за кибернетична война, което бе сформирано в разузнавателната служба на Израел. Мълчи и администрацията на Обама, която, докато си приказва за киберотбрана, скорострелно доразви мащабната секретна програма за подкопаване на иранските ядрени амбиции, която наследи от администрацията на Буш.

Има много съперничещи си обяснения за произхода на думата myrtus, която може просто да означава мирта (Myrtus communis) – важно растение за много народи в региона. Но някои експерти по сигурността тълкуват отпратката като знаково позоваване на Естир, недвусмислено предупреждение в засилващата се технологична и психологическа битка, водена от Израел и неговите съюзници, които се опитват да пробият защитите на най-зорко пазения проект на Техеран.

Други обаче се съмняват, че Израел има пръст в създаването на вируса и твърдят, че думата навярно е била вкарана умишлено, за да злепостави Израел. „Иранците са обхванати от параноя, след като неколцина от учените им избягаха в чужбина, а няколко от тайните им ядрени обекти бяха разкрити,“ заяви неотдавна бивш разузнавач, който все още се занимава с проблемите на Иран. „Каквито и да са произходът и предназначението на Стъкснет, той засилва психологическото напрежение.“

Зловредният код се появи в много страни, най-вече в Китай, Индия, Индонезия и Иран. Но налице са мъчителни намеци, че главната му мишена е иранската ядрена програма. Американски и израелски представители не крият факта, че подкопаването на компютърните системи, контролиращи огромния завод за обогатяване на уран в Натанц е приоритет. Иранците са наясно с това: те не са допускали никога досега международни икспектори в контролната зала на централата, вероятно за да не разкрият какво оборудване се използва там.

Фактът, че Стъкснет изглежда разработен така, че да атакува определен вид компютри на Сименс за контролиране на индустриалния цикъл, използвани нашироко за управление на петролопроводи, електропреносни мрежи и ядрени централи, може би е показателен. Едва миналата година властите в Дубай заловиха голяма пратка от тези контролери – известни като Simatic S-7 – след като западни разузнавателни служби предупредиха, че пратката е предназначена за Иран и по всяка вероятност ще бъде използвана в ядрената програма на страната.

Освен това, от лятото на 2009 г. иранците запоцнаха да се сблъскват с огромни трудности при управлението на техните центрофуги – големите, сребристи машини, които се въртят със свръхзвукова скорост, за да обогатяват уран, и които могат да експлодират зрелищно, ако нарушат стабилността си. В Ню Йорк миналата седмица иранският президент Махмуд Ахмадинеджад отрече страната му да има проблеми с поддържането на обогатителните й централи.

Все пак нещо – компютърен червей или някаква друга форма на саботаж, дефектни резервни части или недостиг на квалифицирани техници действително забавя ядрения напредък на Иран. Докладите за Иран сочат стабилно намаляване на броя на центрофугите, използвани за обогатяване на уран в главната централа в Натанц. Достигайки пик от 4920 машини през май 2009 г., броят им бе сведен до 3772 центрофуги през август тази година. Това означава спад от 23 процента. Същевременно производството на нискообогатен уран остава почти постоянна величина, което показва, че иранците са се научили как да използват по-добре по-малкото работещи машини.

Трудностите, с които се сблъскват експертите при разкриване на произхода на Стъкснет говорят както за примамливостта на компютърни атаки, така и за опасността от тях в новата епоха на кибернетични войни. За разузнавателните служби те са почти неустоимо оръжие, което не оставя отпечатъци. Израел наля огромни средства в тайния си отдел за водене на кибервойна – Звено 8200, а САЩ създадоха негови аналози в Националната агенция за сигурност и във въоръжените сили, които наскоро откриха свое Кибернетично командване.

Но почти пълната невъзможност да се определи откъде идва ударът превръща възпирането в огромен проблем и обяснява защо мнозина са против използването на кибернетични оръжия. Още преди да встъпи в длъжност, президентът Обама бе предупреден, че никоя друга страна не е така уязвима на кибератаки, както САЩ.

Засега е трудно да се определи дали червеят е заразил контролерите на центрофугите в Натанц. Макар че индустриалният контролер S-7 се използва нашироко в Иран и много други страни, дори от Сименс не знаят къде точно е монтиран. Говорител на компанията в Германия подчерта, че тя не изпълнява никакви поръчки за иранската ядрена програма.

Ралф Лангнер, германски консултант по компютърна сигурност и първият независим експерт, който обяви, че зловредният вирус е бил „прекроен като оръжие“ с цел да атакува иранския комплекс центрофуги, твърди, че червеят Стъкснет може да е бил внесен в иранския ядрен център от руски доставчици. „Не се иска никакъв акъл да оставиш заразена флашка край тези иранци,“ посочи той, „и тогава има над 50 процента шанс някой от тях да я вземе и да зарази компютъра си.“

Има обаче много причини да заподозрем израелско участие в Стъкснет. Йоси Мелман, който отговаря за разузнавателната тематика във в. „Аарец“ и пише книга за израелското разузнаване през последното десетилетие, изрази в интервю по телефона подозренията си, че Израел е замесен в създадаването на вируса. Той отбеляза че мандатът на шефа на Мосад Меир Даган е бил продължен миналата година отчасти защото се говори, че той работи по важни проекти. Мелман добави, че миналата година израелското разузнаване е удължило до 2014 г. преценката си за времето, когато Иран се очаква да се сдобие с ядрено оръжие.

„Там изглежда знаят нещо, което ги е убедило, че разполагат с повече време, отколкото са смятали първоначално,“ отбеляза той. Остава и алюзията с „мирта“, която може да се окаже насочваща следа или напротив – кьорфишек. Няколко от екипите компютърни спецове по сигурността, които разчленяват софтуеъра, са открили в него текстови ред, предполагащ, че хакерите са нарекли проекта си Myrtus. Плодът гуава е от семейството на миртата, а един от модулите на кода е идентифициран като Гуава.

Именно Лангнер първи забелязва, че Myrtus е позоваване на староеврейската дума за Естир. „Книгата на Естир“ разказва за персийски заговор срещу евреите, които го осуетяват, като нападат изпреварващо враговете си. „Ако четете библията, можете да се сетите сами,“ каза Лангнер в интервю по телефона от Германия.

Керъл Нюсъм, изследователка на Стария завет в университета Емъри, потвърди лингвистичната връзка между семейството на растението и старозаветната фигура, като отбеляза, че оригиналното име на кралица Естир на староеврейски е Хадаса, което е подобно на староеврейската дума за мирта. Вероятно, предположи тя, „някой е направил интелигентна, транслингвистична игра на думи.

Други израелски експерти обаче се усъмниха в участието на Израел. „Направихме пълна симулация на вируса и нарязахме кода до най-дълбокото му ниво,“ заяви Шай Блицблау, шеф на лабораторията за компютърна война в „Маглан“ – израелска компания, специализирана в информационна сигурност. „Проучихме протоколите и функционалността му. Двамата ни главни заподозрени по случая са индустриален шпионаж на високо ниво срещу Сименс или академичен експеримент.“

Блицблау отбеляза, че червеят е поразил Индия, Индонезия и Русия преди да удари Иран. Той също така посочи, че червеят Стъкснет няма код, който да съобщава обратно резултатите от заразата, която предизвиква. Вероятно, една добра разузнавателна агенция би пожелала да проследи работата му.

По БТА

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.