Иранские ядерные объекты могли быть вновь атакованы вирусом спустя два года после того, как в июле 2010-го "червь" Stuxnet серьезно повредил ряд объектов ядерной инфраструктуры Ирана, сообщил в понедельник директор по исследованиям финской антивирусной компании F-Secure Микко Хиппонен в блоге на сайте компании, сославшись на данные от инсайдера в Организации по атомной энергии Ирана (Atomic Energy Organization of Iran).

Как пишет Хиппонен, он получил письмо от одного из ученых, имя которого не приводится из соображений безопасности, работающих в ядерной индустрии Ирана, в котором сообщается о новых атаках.

"Наша ядерная программа вновь подверглась атаке с помощью нового компьютерного червя, действия которого привели к отключению систем автоматизации на объектах в Натанзе и Куме", - сообщается в тексте письма.

Автор письма также сообщил, что, согласно данным, поступившим к нему от IT-специалистов атакованных объектов, для атаки хакеры использовали Metasploit Framework - вполне легальный инструмент для поиска уязвимостей в атакуемой сети, который часто используется хакерами.

"Хакеры получили доступ к внутренней компьютерной сети ядерных объектов. Система автоматизации производства компании Siemens была атакована и отключена", - говорится в тексте письма.

Его автор также сообщил, что, помимо системы Siemens для управления производственными процессами, были взломаны рабочие станции сотрудников - на произвольно выбранных компьютерах запускалась одна и та же музыкальная композиция.

Отдел мониторинга

КЦ