Ряд крупнейших антивирусных компаний мира сообщил на этой неделе о волне вирусных атак на компьютерные системы предприятий энергетической отрасли. Компьютерный червь, получивший сразу два названия – Shamoon и Disttrack – по своему действию напоминает вирус Wiper, атаковавший в апреле текущего года иранское Министерство нефти: вредоносное приложение перезаписывает MBR (Master Boot Record), удаляя данные с жесткого диска и делая компьютеры непригодными для использования.

Shamoon отличается от «собратьев» тем, что стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows. Кроме того, вредоносное приложение способно самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.

Эксперты отмечают, что Wiper и Shamoon, скорее всего, созданы различными группами злоумышленников, т.к. вирусы используют разные методы уничтожения данных, хранящихся на жестком диске. По заключению антивирусных компаний, Shamoon не получила широкого распространения и, вероятно, используется только для целевых атак.

Вместе с тем представители объектов атомной и электроэнергетики, систем управления транспортным сообщением, а также операторы промышленного оборудования заявляют о том, что в последние год-полтора сталкиваются с беспрецедентным ростом количества атак на свои IT-ресурсы. Отмечается, что многие их этих попыток завершаются успешно для злоумышленников, и хакеры либо крадут желаемые данные, либо выводят целевые системы из строя, что для некоторых промышленных объектов сравнимо с чрезвычайной ситуацией.

До сих пор неизвестно, кто стоит за созданием Shamoon, но Агентство национальной безопасности США (АНБ) недавно заявило о том, что не намерено адресовать происхождение всех хакерских атак в Китай и Россию. По мнению АНБ, оно убедилось в том, что Китай и Россия не заинтересованы в выводе из строя чужих энергосистем путем хакерских атак, хотя и способны разработать такую технологию в короткое время. Теперь правительство США, в частности директор АНБ и командующий «кибервойсками» США, больше опасается того, что «феноменальный опыт» атак на промышленные системы, накопленный другими странами, легко может быть использован хакерами различной идеологической ориентации.