Взрывной код: вирус fast16 создавался для диверсий в ядерной сфере

Исследователи подтвердили, что вредоносное программное обеспечение fast16, обнаруженное ранее в этом году, было нацелено на саботаж разработки ядерного оружия. Злоумышленники использовали вредоносную программу для вмешательства в расчёты ключевых физических процессов, необходимых для создания ядерных устройств.

Как отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, этот случай подтверждает идею о том, что далеко не всё вредоносное ПО нацелено на максимальный круг «клиентов».

«Есть отдельная каста инженеров, разрабатывающих вирусы для атак на специализированные объекты. И речь не только о том, что такие объекты, как правило, бывают отключены от глобальных сетей, имеют повышенные меры безопасности и используют нетипичное ПО для обработки данных. Дело в том, что злоумышленникам нужно в подробностях знать, как устроена внутренняя часть ИТ-инфраструктуры, чтобы спланировать и осуществить атаку. При этом жертвой такой разработки может стать не только государственный объект повышенной важности, но и обычная коммерческая организация, против которой кто-то решил применить вооружение XXI века», — предупредил эксперт.

По его словам, коммерческие компании могут эффективно противостоять подобным угрозам: «У коммерческих компаний есть куда более широкий спектр решений по защите. Даже если нет возможности самостоятельно выстроить систему защиты и обнаружить вредоносный код своими силами, можно подключиться к центру мониторинга и реагирования на инциденты (SOC), такому как GSOC, который возьмёт на себя все мероприятия по нейтрализации подобных угроз на подходе».