Comments 20
Ни кто не сомневался.
Спасибо за статью и ссылки.
Мне вот было всегда непонятно и любопытно, как авторы доступ к железу получили (чтобы Stuxnet запрограммировать, надо довольно подробно знать как центрифуга управляется контроллером), и почему не ищут продавшегося инженера-инсайдера? А они — эвона как — похожие центрифуги у Каддафи стащили. Молодцы, чё тут сказать.
Кстати, это порождает целую кучу вопросов — ведь дело с поставками центрифуг в Ливию — оно довольно тёмное, если верить Википедии, и как так получилось, что у ливийских и иранских центрифуг похожие системы управления — с этим тоже любопытно разобраться.
Мне вот было всегда непонятно и любопытно, как авторы доступ к железу получили (чтобы Stuxnet запрограммировать, надо довольно подробно знать как центрифуга управляется контроллером), и почему не ищут продавшегося инженера-инсайдера? А они — эвона как — похожие центрифуги у Каддафи стащили. Молодцы, чё тут сказать.
Кстати, это порождает целую кучу вопросов — ведь дело с поставками центрифуг в Ливию — оно довольно тёмное, если верить Википедии, и как так получилось, что у ливийских и иранских центрифуг похожие системы управления — с этим тоже любопытно разобраться.
UFO just landed and posted this here
Это в общем-то так — самое простое — просто сбросить контроллер в надежде, что отстальное рухнет само по себе (хотя и в этом случае хотя бы тип контроллера надо знать — с Siemens или Allen Bradley взаимодействие принципиально отличается).
Но в данном конкретном случае — разработчики именно знали о деталях управления и особенностях PLC программы.
Просто почитайте досье этого вируса.
Со стр. 35 там изложено как был модифицирован PLC. Прочитайте десяток станиц начиная с 35 — всё станет ясно. Авторы не только знали об общей архитектуре управления (см. стр. 44), но и знали о частотах преобразователей (807...1210 герц менялась вирусом до 1410->2->1064 см стр 43), авторы знали где значение частоты хранится, и т д.
Но в данном конкретном случае — разработчики именно знали о деталях управления и особенностях PLC программы.
Просто почитайте досье этого вируса.
Со стр. 35 там изложено как был модифицирован PLC. Прочитайте десяток станиц начиная с 35 — всё станет ясно. Авторы не только знали об общей архитектуре управления (см. стр. 44), но и знали о частотах преобразователей (807...1210 герц менялась вирусом до 1410->2->1064 см стр 43), авторы знали где значение частоты хранится, и т д.
>Вирус Flame создавался специалистами США и Израиля с целью саботажа иранской ядерной программы
ну спасибо, капитан :)
ну спасибо, капитан :)
Вообще сейчас все ресурсы, связанные с ИБ, кишмя кишат топиками про Stuxnet, Flame и Viper.За что им так много внимания…
alizar, перелогиньтесь
Интересно, американцы принимают закон, позволяющий наносить физические удары на страны, атакующие кибер-пространство США, при этом сами нисколько не гнушаются подобных методов.
А что делать, если в стране, к примеру, вирусная эпидемия и атаку проводят зараженные машины?
А что делать, если в стране, к примеру, вирусная эпидемия и атаку проводят зараженные машины?
поделом, на критических участках нефиг нечего использовать винду, открытый и проверенный код ОС, замкнутая сеть без физического канала во вне, а тыкающих флешки — расстреливать на месте.
Вы действительно думаете, что специалисты уровня тех что писали Stuxnet, Flame, Duqu не осилят написание вируса под «открытый и проверенный код ОС»?
Во-первых, мне нужно было ставить «сарказм», видимо с юмором у меня плохо :)
Во-вторых я думаю, что написать можно, что угодно! Как поговаривала моя покойная бабушка, -"Замки от честных людей" (с)
Ну и последнее, что касается Stuxnet это отдельная песня! :) созданный скорее для диверсий, червяк справился с делом хорошо.
А вот Duqu и Flame современная урезанная реализация системы Эшелон то есть, следим, собираем, перехватываем.
Есть хорошая поговорка, — «На всякого мудреца довольно простоты»
А вот теперь расскажите мне, какова цена собранной информации, если для каждого «забора» информации, а уж тем более управление червяком нужно пробираться к внутренней сети «больных» ?! А если таких сетей 10, 100?
То есть цель для чего предназначались червяки, просто теряет смысл! Проще отправить пару звеньев Ф-16, или что там применяют для этого и будет всем проще и веселей :)
Во-вторых я думаю, что написать можно, что угодно! Как поговаривала моя покойная бабушка, -"Замки от честных людей" (с)
Ну и последнее, что касается Stuxnet это отдельная песня! :) созданный скорее для диверсий, червяк справился с делом хорошо.
А вот Duqu и Flame современная урезанная реализация системы Эшелон то есть, следим, собираем, перехватываем.
Есть хорошая поговорка, — «На всякого мудреца довольно простоты»
А вот теперь расскажите мне, какова цена собранной информации, если для каждого «забора» информации, а уж тем более управление червяком нужно пробираться к внутренней сети «больных» ?! А если таких сетей 10, 100?
То есть цель для чего предназначались червяки, просто теряет смысл! Проще отправить пару звеньев Ф-16, или что там применяют для этого и будет всем проще и веселей :)
Sign up to leave a comment.
Вирус Flame создавался специалистами США и Израиля с целью саботажа иранской ядерной программы