И хотя звук видеозаписи был плохой, а подготовленный экспертом ролик страдает существенными недостатками, в YouTube он распространяется, как лесной пожар, - с одного блога на другой.
В последние несколько дней эксперт Лайам О Мерчу стал новой суперзвездой Вселенной, пишет американская газета "Вашингтон пост".
Но, в отличие от большинства молодых компьютерных гениев, холодный анализ О Мерчу имеет пугающее отношение к реальности. Отсюда - эксперимент, выполненный им на конференции Virus Bulletin в Канаде.
Лайам O Мерчу (О Murchu), выпускник Университетского колледжа Дублина, ныне проживающий в Лос-Анджелесе, продемонстрировал, как компьютерный червь Stuxnet дает эффекты, далеко выходящие за рамки уничтожения базы данных персональных компьютеров. Этот эффект может взорвать реальные вещи, а не виртуальные.
Stuxnet заразил отнюдь не только компьютеры на иранских ядерных объектах. Как выразился Лайам О Мерчу, он представляет беспрецедентную угрозу - может атаковать нефтепроводы, электростанции и даже атомные станции.
Для доказательства этой возможности О Мерчу создал воздушный насос, управляемый операционной системой производства германской компании Siemens. Насос он установил прямо на сцене в конференц-зале и постепенно надувал воздушный шар. .
Затем О Мерчу инфицировал управляемый с помощью компьютера насос червем Stuxnet, нажал на кнопку – и… Насос продолжал накачивать воздух, он не остановился и надувал шар до тех пор, пока тот не лопнул.
Представьте себе, что это не воздушный шар, а иранская атомная электростанция, сказал экспериментатор. Сразу после попадания червя в ее операционную систему ничего не произойдет, но постепенно инфекция будет распространяться до тех пор, пока не прогремит взрыв.
Червь Stuxnet существует с прошлого года, и его действие впервые было описано четыре месяца назад. Но только недавно выяснилась его истинная природа. Она в высшей степени разрушительна.
В 2003 году О Мерчу начал работать в компании Symantec техником анти-спама. Два года назад он продвинулся и был назначен высокопоставленным супервайзером по обеспечению безопасности. Именно он в составе группы специалистов и обнаружил, что подлинной целью червя Stuxnet являются объекты промышленной инфраструктуры, деятельность которых – основа нашей повседневной жизни.
Специалисты компании Symantec также обнаружили, что больше всех пострадал от червя Иран: на прошлой неделе было сообщено, что каждые три из пяти инфицированных компьютеров в мире – иранские. А затем в своем блоге О Мерчу задался вопросом о том, по каким причинам на Бушерской АЭС возникли трудности с запуском ее в эксплуатацию.
Вскоре после этого было объявлено, что запуск АЭС, построенной в Бушере российскими специалистами-ядерщиками, отложен на два месяца - до января 2011 года.
Другой эксперт по вопросам компьютерной безопасности - Лангнер даже нашел фотографию одного из действующих внутри АЭС компьютера. По его словам, настроен компьютер был неправильно, что повышало его уязвимость.
Иран впоследствии подтвердил, что персональные компьютеры, на которых работают ученые Бушерской АЭС, были инфицированы, хотя настаивал на том, что на самом объекте повреждений нет.
Другой немецкий аналитик, Франк Ригер, пошел еще дальше. Бушер не нравится врагами Ирана, но не так сильно, как иранская ядерная программа по обогащению урана, которую Запад считает частью проекта по созданию ядерного оружия.
С прошлого года завеса тайны окружает основной объект по обогащению урана в Натанзе. С запуском червя Stuxnet число работающих центрифуг – основных средств обогащения урана - вдруг упало до 15pc. Неужели Stuxnet достиг Ирана?
"Вот что изобретают государства в тех случаях, когда единственной альтернативой является война", - заметил в связи с этим другой аналитик.
Парадокс, однако, заключается в том, что до сих пор Stuxnet еще ничего не разрушил (это, по крайней мере, не доказано). С другой стороны, сообщается, что он мутирует и, будучи запущенным в ту или иную систему, может разрушать ее изнутри постепенно. До тех пор, пока не прогремит взрыв.
Специалисты отследили, что "мастер-контроллеры" червя Stuxnet находятся на компьютерных серверах в Малайзии и Дании, а два сертификата безопасности, позволившие червю заразить систему, были похищены на Тайване. Затем следы пропадают.
Израиль не отреагировал на обвинения в том, что якобы его специалисты запустили апокалиптического компьютерного червя: он не отрицает эти слухи и не подтверждает. Однако Израиль не пошел бы на столь безответственный шаг, как создание и запуск червя, способного взорвать весь мир, считают специалисты.
С другой стороны, Израиль ведет с Ираном психологическую войну, а в ней допустимы все методы.