В создании Stuxnet подозревают Россию - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

В создании Stuxnet подозревают Россию

Recommended Posts

Danilka
Аналитик с области кибербезопасности из Научно-исследовательского института американских ВВС Панайотис Яннакогеоргос (Panayotis Yannakogeorgos) заявил, что в атаке на ядерную промышленность Ирана были заинтересованы не только США и Израиль, но и Россия. По его словам, россиян не радует ядерный потенциал Ирана, хотя они и помогают его развитию.

По мнению Яннакогеоргоса, у России есть достаточно оснований для того, чтобы не позволить Ирану получить значительный контроль над ядерными технологиями. Он приводит в пример 1995 год, когда чеченские боевики планировали взорвать бомбу в Измайловском парке Москвы. Власти России убеждены, что ядерные материалы следует хранить в их стране. Если Иран будет стремительными темпами развивать ядерный потенциал, то чеченские боевики или участники других экстремистских движений смогут приобрести ядерный материал у иранцев.

Яннакогеоргос считает, что для России выгодно «держать Иран на коротком поводке». Русские компании зарабатывают деньги пока их ученые и инженеры работают в Иране, и они контролируют развитие ядерной промышленности страны.

Аналитик считает, что Россия создала вирус Stuxnet, оставив в нем американо-израильские следы, чтобы это выглядело как спланированная операция противников.

Яннакогеоргос также отметил, что вредоносный код Stuxnet был обнаружен белорусским экспертом в области информационной безопасности. Однако он не захотел проводить обратный инжиниринг кода для того, чтобы определить предназначение вируса. Это было сделано представителями компании Symantec.

http://www.securitylab.ru/news/412301.php

Я плакал... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Оригинал статьи тут, самым главным аргументом в пользу того, что к созданию вируса причастна Россия, высказывается тот факт, что российские спецы "знакомы" с комплексом SCADA PLC . Ну всё, теперь Раша "встряла ниподецки" и её вина в создании Stuxnet'a "неопровержимо" доказана "ведущим специалистом" в области информационной безопасности, каковым и является Panayotis Yannakogeorgos :P Кому-то пора начинать сушить сухари :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А если еще всплывет то, что и у них заражения были, то войну начнут. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

что-то мне напоминает

Господин Президент - а вы уверены что у Саддама Хуссейна есть ОМП?

Да, вот мы даже чеки сохранили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Появись такое сообщение американского военного год тому назад - к нему бы и отношение было другое. Но, оно появляется именно в тот момент когда:

1) Америка объявила о том, что будет отвечать на кибератаки военными ударами по противнику

2) Ситуация по ПРО обострилась до предела (вспомните заявление по этой проблеме Д.Медведева, а точнее то, с каким лицом он его сделал).

Нетрудно догадаться, к чему всё это затеяли американцы...

Со стороны России наиболее адекватно и своевременно было бы появление следующего по форме и содержанию заявления:

"Командир боевого расчёта пусковых установок ракет "Тополь-М" войск РВСН заявляет о полной непричастности к созданию Stuxnet специалистов из России. Командующий АПЛ (Название апл, например "Самара") также подтверждает его слова".

А то похоже, что американцы уже совсем крышей подвинулись со своей военно-политической доктриной. Неровен час, очередной такой сумасшедший нажмёт на заветную кнопочку с криками "Русские идут!" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Яннакогеоргос также отметил, что вредоносный код Stuxnet был обнаружен белорусским экспертом в области информационной безопасности. Однако он не захотел проводить обратный инжиниринг кода для того, чтобы определить предназначение вируса. Это было сделано представителями компании Symantec.

Эу как!... прямо срыв покровов... Интересно, как тогда, по мнению Янна-чего-то-там, была обнаружена хотя бы уязвимость MS10-046 без проведения анализа вредоноса? :)

P.S. Навеяно фамилией деятеля:

Телефонный звонок --

- Алё-нна!.. Это я-нна!

- Я не Алёна!

- А мне по...-нна!..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вспомнилось - на воре и шапка горит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×