Не секрет, что Иран уже давно находится в кольце иностранных разведслужб. Тех, кто знаком с Duqu, Stuxnet и недавно обнаруженной вредоносной программой Flame, такая параноидальная боязнь кибератак отнюдь не удивляет, передает портал Iran.ru.
Существовавшие ранее планы предусматривали создание в Иране собственной версии «Великого китайского сетевого экрана», разработку антивирусного программного обеспечения и даже проектирование собственных операционных систем для ПК, которые были бы защищены от западных программ.
Построение интранет-сетей помимо защиты от внешней угрозы упростит контроль за сообществом диссидентов внутри страны. Соответствующий мониторинг будет осуществляться правительственными организациями.
Впрочем, полностью обезопасить себя от врагов практически невозможно, поскольку изолированные сети могут взломать те, кто имеет к ним доступ изнутри.
Ранее The Daily Telegraph сообщала, что Иран принял решение отключить свои министерства и другие государственные ведомства от интернета с целью защитить их от кибератак, подобных тем, в которых были применены известные вирусы Stuxnet и Flame.
Как сообщала газета ВЗГЛЯД, накануне «Лаборатория Касперского» информировала об обнаружении на Ближнем Востоке еще одной сложной вредоносной программы Gauss, особенностью которой является кража финансовой информации с зараженных компьютеров, эксперты отнесли находку к классу кибероружия.
Обнаружение Gauss стало возможным благодаря наличию в нем ряда черт, объединяющих его со сложной вредоносной программой Flame, обнаруженной в мае.
Важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Flame.
Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, их география заражения серьезно разнится. Максимальное количество компьютеров, пораженных Flame, приходится на Иран, тогда как большинство жертв Gauss находится в Ливане.
В середине июля «Лаборатория Касперского» и компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на ряд пользователей в ближневосточном регионе с целью кражи конфиденциальной информации.
Над серверами управленияMadi был установлен контроль экспертами «Лаборатории Касперского» и Seculert, что позволило определить более 800 жертв, находящихся в Иране, Израиле и ряде других стран мира, которые были подключены к командным серверам злоумышленников в течение последних восьми месяцев.
Основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, студенты инженерных специальностей, а также различные правительственные структуры, действующие на территории Ближнего Востока.
В конце мая специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно использовалалсь в ряде стран в качестве кибероружия и по сложности и функционалу превосходила все ранее известные виды угроз.
Напомним, предполагалось, что за серией кибернападений на ядерные объекты Ирана путем внедрения в их компьютерные системы сложного вируса, получившего впоследствии название «Стакснет», несут ответственность американские и израильские спецслужбы.
По ее данным, в 2007 году спецслужбы этих стран разработали сложный компьютерный вирус, способный выводить из строя системы управления центрифуг по обогащению урана.