Xakep #305. Многошаговые SQL-инъекции
Компьютерный червь Stuxnet, созданный спецслужбами США и Израиля для атаки компьютеров, работающих в иранской программе по обогащению урана, случайно заразил машины американской нефтяной компании Chevron в 2010 году. Сейчас этот факт подтверждён официально, так что коммерческая компания, теоретически, имеет право подать в суд на американское правительство с целью возмещения нанесённого ущерба. Хотя понятно, что никто не будет этого делать: речь идёт об использовании кибероружия в целях национальной безопасности США. Операция была санкционирована президентом и проводилась при участии ЦРУ, так что руководство Chevron вряд ли захочет инициировать скандал на таком уровне.
Chevron Corporation — вторая после ExxonMobil энергетическая компания США, занимает 10-е место в списке крупнейших корпораций мира.
Специалисты Chevron обнаружили образцы Stuxnet в своей компьютерной сети непосредственно после того, как антивирусные компании впервые сообщили о существовании этой вредоносной программы в июле 2010 года, сообщил Марк Келмел (Mark Koelmel), директор отдела геологоразведки в компании Chevron. «Я не думаю, что американское правительство когда-либо представляло, насколько широкое распространение получит Stuxnet, — сказал он в интервью журналу CIO. — Мне кажется, побочные эффекты от сделанного оказались хуже, чем польза, которой удалось добиться».
По мнению экспертов, компания Chevron наверняка была не единственной случайной жертвой заражения Stuxnet, потому что большинство компаний обычно не афиширует подобные инциденты. Впрочем, о сколько-нибудь существенном материальном ущербе речи не идёт. Теоретически, уязвимые SCADA-системы Siemens могли пострадать и в других компаниях за пределами Ирана, но пока о таких случаях ничего не известно.
Газовая центрифуга для разделения изотопов урана