Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Екатерина Быстрова 03 Сентября 2019 - 13:33

Таргетированные атаки

...

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Журналисты раскрыли новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Оказалось, что в этой операции принимала участие голландская разведка.

Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана.

Вредоносная программа представляет собой компьютерный червь, цель которого — атаковать системы SCADA. Впервые эксперты вышли на Stuxnet в 2010 году, однако есть основания полагать, что его разработка началась на пять лет раньше — в 2005.

Изначально самый главный вопрос, касавшийся американо-израильской операции, звучал так: как атакующим удалось установить Stuxnet на отлично защищённый завод в городе Нетенз.

На протяжении нескольких лет различные эксперты области высказывали свои предположения. В частности, озвучивались догадки по поводу участия стороннего шпиона.

Именно этот сценарий подтвердили два журналиста — Ким Зеттер и Хюйб Моддерколк. По их словам, Stuxnet установил завербованный голландской разведкой шпион, которому ЦРУ отдало соответствующий приказ.

Разведывательная служба Нидерландов, известная под именем AIVD, получила доступ к секретным данным, хранившимся на атакуемом иранском заводе.

«Голландская спецслужба завербовала иранского инженера, который впоследствии предоставил все необходимые данные. Именно эта информация помогла США разработать код для целевой кибератаки», — пишут журналисты.

«Далее этот же завербованный инженер принёс на завод Stuxnet на USB-накопителе, после чего установил его в систему».

Таким образом, шпион голландской спецслужбы сыграл ключевую роль в атаке Stuxnet. Особенно по части его доставки в защищённые системы иранского завода.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!