Читаем Сноуден: самый опасный человек в мире полностью

Долгое время иранцы не понимали, что происходит на самом деле, и винили во всем свое невезение и плохое качество комплектующих. Последовала серия увольнений в заводской администрации и среди инженеров. Просмотр материалов, отснятых камерами наблюдения, которые были установлены на заводе в Натанзе и использовались МАГАТЭ для отслеживания происходивших там событий между визитами экспертов из МАГАТЭ, показал, что иранцы демонтировали не только сломанные центрифуги, но и часть тех, которые продолжали исправно функционировать.

Эффект от предыдущих американских кибератак ограничивался компьютерами, против которых эти кибератаки были направлены. Кибератака на иранские центрифуги стала первой кибератакой, которая нанесла материальный ущерб. Бывший директор АНБ Майкл Хейден уподобил ее первому применению ядерного оружия против Японии в августе 1945 года, когда мир узнал о принципиально новой разновидности оружия массового уничтожения.

Со вступлением Обамы на должность президента США по настоянию министра обороны Роберта Гейтса руководство операцией «Олимпийские игры» перешло от военных к американскому разведывательному сообществу. Через несколько недель Обаму посетили руководители спецслужб США, которые посвятили его в детали этой операции. По свидетельству лиц, присутствовавших на совещании, Обаму технические детали не интересовали совсем. Он оживился, только когда речь зашла о последствиях американской кибератаки на Иран. Например, если мишенью кибератаки станет система энергоснабжения завода по обогащению урана в Натанзе, не будут ли затронуты городские больницы, школы и детские сады? Или как отреагируют иранцы, когда узнают, в чем состоит настоящая причина массового выхода из строя центрифуг в Натанзе? Понятно, что вряд ли Иран сможет нанести ответный киберудар по США. Однако иранская реакция вполне могла быть асимметричной и найти свое выражение в виде нападений на американские военные базы, на Израиль или на нефтепромысловые установки в Саудовской Аравии.

Операция «Олимпийские игры» успешно продолжалась вплоть до лета 2010 года, когда в Интернете появились первые публичные уведомления о появлении нового загадочного червя, который распространялся на флешках и заражал компьютеры, пользуясь специфической уязвимостью в операционных системах семейства «Виндоуз». Больше всего копий этого червя было обнаружено в Иране, Индии и Индонезии. В американских спецслужбах сразу же распознали в нем свое собственное творение – червя «Стухнет».

Весной 2010 года американцы избрали в качестве очередной мишени порядка тысячи центрифуг нового поколения, недавно установленных на иранском заводе по обогащению урана в Натанзе. Для выведения их из строя была специально разработана новая версия червя «Стухнет». Последними, кто вносил в нее изменения, были израильтяне. Они же производили отладку обновленной версии. Обновленный «Стухнет» был внедрен в ноутбук иранского физика-ядерщика, с которого после подключения к компьютерной сети завода по обогащению урана в Натанзе он перескочил в контроллеры, управлявшие центрифугами. Но, видно, до конца отладить удалось далеко не все его функции, и когда иранец отключил ноутбук от заводской компьютерной сети, а позже подключил к Интернету, то «Стухнет» новейшей модификации не заметил разницы и начал плодить свои копии в других компьютерах.

Эксперты по компьютерной безопасности, исследовавшие «Стухнет», разошлись во мнении относительно национальной принадлежности червя. В Интернете множились конспирологические теории, согласно которым «Стухнет» был хакерским инструментом то ли русской мафии, то ли израильских спецслужб, а может быть, и китайских кибершпионов. Некоторые эксперты обратили внимание на сложное внутреннее устройство червя, высказав предположение, что его создание было по плечу только американцам.

Ближе всех к разгадке истинного предназначения червя «Стухнет» оказался немецкий эксперт Ральф Лангнер. Он и его помощники обратили внимание, что «Стухнет» переходил в активное состояние, только когда обнаруживал в компьютерной сети контроллеры «Сименс», которые были сконфигурированы для управления устройствами, подобными центрифугам, установленным на заводе по обогащению урана в Натанзе.

Тем временем американцы и израильтяне, посчитав, что в сложившейся ситуации им было по большому счету нечего терять, разработали очередную версию червя «Стухнет», которая проверенным способом была внедрена в иранские контроллеры и вывела из строя почти тысячу центрифуг. Инспекторы МАГАТЭ довольно быстро связали массовый выход из строя иранских центрифуг с появлением нового компьютерного червя. Агентство по ядерной энергетике Ирана заявило, что его инженеры уже приняли необходимые меры, чтобы защитить оборудование от «Стухнет». А иранский министр коммуникаций и массовых технологий Реза Тахипур заверил, что ущерб, нанесенный этим червем правительственным системам Ирана, был небольшим.