To brzmi jak nowa książka Dana Browna. Wirus o imieniu Stuxnet wdarł się do komputerów w Iranie w ostatnich tygodniach. Najpierw dostrzegli go w sieci specjaliści od bezpieczeństwa komputerowego z Białorusi. Miesiąc później Kaspersky Lab z Rosji, jedna z najlepszych na świecie firm w tej dziedzinie, ogłosiła: "Stuxnet to pierwsza prawdziwa cyberbroń".
"Oto zaczyna się nowy wyścig zbrojeń. Iran jest pierwszą w historii ofiarą prawdziwego cyberataku" - twierdzą eksperci Kaspersky Lab. Stuxnet jest bowiem tak skomplikowany i inteligentny, że mogli go napisać tylko komputerowcy pracujący dla kogoś, kto nie ma ograniczeń finansowych. Czyli dla państwa.
Stuxnet wychynął na Białorusi pewnie dlatego, że napastnicy wprowadzili go do Iranu przez Rosję. Teheran przyznał, że do elektrowni w Buszerze wirus dotarł przez laptopy pracujących tam rosyjskich inżynierów.
Jest prawdziwym dziełem sztuki komputerowej. Cel ma konkretny - atakuje oprogramowanie firmy Siemens służące do kontrolowania maszyn wielkoprzemysłowych.
Oparte na systemie Windows oprogramowanie WinCC stosują m.in. elektrownie i fabryki. WinCC kontroluje jednocześnie tysiące danych, np. o temperaturze czy ciśnieniu, i dopasowuje etapy produkcji do zmieniających się warunków.
Stuxnet to pierwszy wirus, który - nie ujawniając swego istnienia - lekko zmienia dane, kreując błędy, które utrudniają lub uniemożliwiają produkcję. Jednocześnie wysyła do sieci raporty o przebiegu ataku. Nie wywołuje totalnej katastrofy, więc inżynierowie mogą strawić miesiące czy lata na szukaniu przyczyn awarii.
Nie wiemy, jakich zniszczeń dokonał Stuxnet w Buszerze. Nie wiemy nawet, czy Irańczycy używają oprogramowania Siemensa w tej elektrowni, bo pokój kontrolny w Buszerze jest jedynym, do którego nie mają wstępu inspektorzy Międzynarodowej Agencji Energii Atomowej. Ale wiemy, że
Izrael już kilka razy ostrzegał Siemensa, że Irańczycy usiłują nabyć jego oprogramowanie przez podstawionych kupców z Chin i krajów arabskich.
Według obliczeń firm europejskich Stuxnet zaatakował 60 tys. systemów komputerowych w Iranie, a siłą odprysku - kilkadziesiąt tysięcy systemów w innych krajach, głównie w Indonezji i krajach azjatyckich.
Teheran zwołał w poniedziałek naradę swych najlepszych komputerowców, by znaleźć sposób na wirusa. Ale dwa dni temu poinformował, że oficjalne rozpoczęcie pracy w Buszerze opóźni się o co najmniej trzy miesiące.
Amerykańscy eksperci, nie wiedząc jeszcze o istnieniu Stuxnetu, od kilku miesięcy donosili o niepowodzeniach Iranu w budowie kolejnych wirówek do wzbogacania uranu. A bez nich Teheran nie zbuduje bomby atomowej.
Kto zaatakował Buszer? - głowią się eksperci komputerowi na całym świecie. Znaleźli jeden ślad - w środku wirusa tkwi plik o nazwie Myrtus.
Chodzi o mirt - gęsty zielony krzew z białymi kwiatkami, pospolity na Bliskim Wschodzie. Jako pierwszy wykrył to słowo w wirusie - i połączył z biblijną opowieścią - niemiecki ekspert. A Carol Newsom, badaczka Starego Testamentu z Uniwersytetu Emory w Atlancie, w rozmowie z "New York Timesem" potwierdziła to odkrycie.
Otóż po hebrajsku słowo określające mirt brzmi niemal identycznie jak Hadassa. A Hadassa to hebrajskie imię biblijnej Estery, żydowskiej żony perskiego króla Achaszwerosza. Estera udaremniła dworską intrygę mającą na celu wybicie w pień żyjących w Persji Żydów i za zgodą króla poprowadziła atak prewencyjny, w którym to Żydzi zabili 75 tys. wrogów.
Słowo "myrtus" - jako aluzja do pogromczyni Persów (dzisiejszych Irańczyków) - budzi w ekspertach podejrzenie, że za cyberatakiem na Buszer stoją Izraelczycy. Jerozolima od lat żąda zatrzymania irańskiego programu nuklearnego i grozi zniszczeniem go na własną rękę.
Izrael zaprzecza, że ma coś wspólnego ze Stuxnetem. Owszem, wytrawni cyberwojownicy pracują dla wielu rządów - w
USA, Rosji, Chinach. Ale to Izrael ma supertajną Jednostkę 8200 - grupę programistów uważanych za najlepszych obok Chińczyków specjalistów od cyberbroni.
"W dyskusji o tym, jak powstrzymać irański program nuklearny, media mówią o nalotach bombowych, dyplomatycznych rozgrywkach itp. - napisał wczoraj w blogu amerykański ekspert nuklearny Philip Maxon. - Być może historia Stuxnetu pozwoli nam zajrzeć w całkiem nowy świat cyberwojny".
Fot. AP/Mehdi Ghasemi
