Источник перевод для mixednews — lilu
13.12.2010
Тайные операции против иранской ядерной программы 29 ноября неожиданно вышли наружу со взрывоопасной ожесточённостью и ошеломляющими последствиями для будущего боевых операций.
В этот понедельник утром только начало светать над оживлённым Тегераном, так сильно окутанным смогом, что на многих пассажирах были защитные маски, чтобы защититься от выхлопных газов и пыли в воздухе. На улице Артеш среди рядов новых и наполовину построенных жилых домов физик-ядерщик Маджид Шахриари пробирался в уличном движении в час «пик» со своей женой и телохранителем в своём «Пежо». Рядом с машиной учёного появился мотоцикл. Ничего странного в этом не было. Но затем мужчина на мотоцикле прикрепил что-то снаружи к двери машины и поспешно уехал. Когда прикреплённая магнитом бомба сработала, её целенаправленный взрыв убил Шахриари мгновенно. Другие люди в машине были ранены, но не погибли. Чистая работа.
Всего несколько минут спустя в нескольких милях оттуда в зелёном квартале у холмов подножия гор Эльбурс к машине другого учёного, Ферейдуна Аббаси-Давани, снова подъехал мотоцикл. Аббаси-Давани является давним членом Корпуса стражей иранской революции и был конкретно назван в резолюции ООН о санкциях как «вовлечённый в деятельность по созданию ядерных или баллистических ракет». Осознав, что должно случиться, он остановил машину, выпрыгнул из неё и сумел вытащить свою жену, прежде чем бомба сработала.
Этим же утром в Израиле, где многие считают иранскую ядерную программу угрозой самому существованию еврейского государства, никто публично не праздновал атаки в Тегеране. Никто не взял на себя ответственность. Но и никто это не отрицал. И, между прочим, это было утро, когда премьер-министр Беньямин Нетаньяху объявил, что Мейр Даган уходит в отставку после восьми лет руководства «Моссадом» и его тайными операциями против Ирана. Под фотографией насквозь продырявленного автомобиля Шахриари один из израильских таблоидов поставил заголовок «Последний выстрел Дагана?»
Самый длинный день тайной войны, однако, ещё не закончился. В Тегеране в понедельник во второй половине дня на пресс-конференции, которая была задержана на два часа, иранский президент Махмуд Ахмадинеджад сказал журналистам, что «нет никакого сомнения в том, что сионистский режим и западные правительства» замешаны в атаках на учёных. Затем впервые Ахмадинеджад признал то, что его правительство пыталось отрицать до того момента: высокоскоростные центрифуги, которые применяются для обогащения урана для использования в качестве ядерного топлива в реакторах или, возможно, для оружия, были повреждены в результате кибератаки. Враги Ирана — он не назвал, какие — добились «успеха в создании проблем для ограниченного числа наших центрифуг с помощью программного обеспечения, которое они установили в электронных устройствах». Ахмадинеджад заверил прессу, что проблемой уже занимаются. «Они не могут повторить это», — заявил он. И всё же, всего за несколько дней до этого, высокопоставленные иранские чиновники утверждали, что проблем не было вообще.
Редко когда тайная война была настолько очевидной, и редко когда соответствующие факты были такими туманными. Теория заговора висит над Тегераном сегодня так же тяжело, как смог: ряд иранских реформаторов, выступающих против Ахмадинеджада, предположили, что оба учёных, ставшие мишенью в ноябре, а также другой учёный, Масуд Али Мохаммади, убитый в результате взрыва мотоцикла в январе, были атакованы самим режимом, так как их благонадёжность находилась под подозрением. Все они, по сообщениям, сочувствовали до некоторой степени оппозиционному «зелёному движению». И Мохаммади, и Шахриари участвовали, по крайней мере, в одной встрече SESAME — связанной с ООН исследовательской организации, которая базируется в Иордании, и на которой присутствовали израильтяне, арабы и иранцы. «В глазах Стражей революции каждый является потенциальным шпионом», — говорит бывший сотрудник иранской разведки, который попросил не называть его из-за вероятного возмездия в Иране. «Вы либо на 100 процентов принадлежите системе, либо являетесь врагом».
Так кто же это сделал? Домыслы сами по себе являются частью психологической игры, в которую играют различные правительства против Ирана, и до некоторой степени друг против друга. Шпионы «холодной войны» назвали бы это «пустыней зеркал» — когда различные разведывательные службы могут приписать себе негласно то, что они не совершали, в то же время отрицая, что они совершили то, что действительно было их работой. Враги Ирана могут, по крайней мере, пока забавляться страхом, вызванным неопределённостью.
Что мы можем заключить из пока что появившейся ограниченной информации, согласно бывшему советнику Белого дома по вопросам борьбы с терроризмом и информационной войны Ричарду Кларку, так это то, что против Ирана проводили операции, по крайней мере, две страны одновременно, и не обязательно в тесной координации. Одна, вероятно, осуществила убийства; другая создала и каким-то образом внедрила весьма сложный компьютерный червь «Stuxnet» в компьютеры иранской ядерной программы. В интервью Кларк, руководящий сегодня консалтинговой фирмой в сфере безопасности, убедительно говорил о том, что вероятными источниками атак были Израиль и Соединённые Штаты. Другие аналитики говорят, что в этом могут быть замешаны также Франция, Британия и особенно Германия, чья компания «Сименс» создала программное обеспечение и некоторое оборудование, атакованное червём «Stuxnet». (Представитель «Сименс» говорит, что компания больше не ведёт дела с Ираном).
Исторически тайные операции Израиля происходили с использованием насилия. Когда речь заходит о стратегических убийствах, то у «Моссада» есть 50 лет опыта «адресных убийств», когда он часто устранял учёных, пытавшихся помочь его врагам разработать оружие массового уничтожения. Он осуществлял убийства по всему Ближнему Востоку и в Европе (см. следующую статью). Иран знает эту историю очень хорошо: израильские источники в разведке, отказавшиеся назвать имена для печати, скромно дают понять, что Корпус стражей революции предпринимает чрезвычайные меры для защиты человека, который считается следующим в списке на ликвидацию: Мохсена Фахризаде, профессора ядерной физики, которого израильтяне иногда называют «иранским доктором Стрейнджлавом» (персонаж одноимённого фильма С. Кубрика о паранойе ядерной войны; прим. mixednews). Они считают, что он руководит тайной программой разработки ядерного оружия, отличающейся от гласных операций по обогащению урана в Натанзе и других местах, которые открыты для инспекторов ООН. (Официальная позиция иранского правительства заключается в том, что все его ядерные исследования и всё обогащение урана проводятся исключительно в мирных целях).
Настоящий ущерб иранской ядерной программе, однако, нанёс «Stuxnet» — самый сложный компьютерный червь, когда-либо обнаруженный и проанализированный, который направлен как против оборудования, так и против программного обеспечения — а также система тайного кибероружия, которое должно появиться в будущем. «Stuxnet» — это начало новой эпохи», — говорит Стюарт Бейкер, бывший генеральный юрисконсульт Агентства национальной безопасности США. «Мы вообще впервые увидели оружие, созданное государством, чтобы достичь цели, которую иначе пришлось бы достигать, используя многочисленные крылатые ракеты».
Согласно цифрам, собранным Дэвидом Олбрайтом из Института науки и международной безопасности, вашингтонского аналитического центра, который внимательно отслеживает иранскую ядерную программу, в 2009 году у Тегерана были крупные проблемы при вводе в эксплуатацию новых центрифуг. Первые 4 тысячи, уже установленные на заводе в Натанзе, продолжали вращаться, но следующие 5 тысяч запаздывали. Самые большие проблемы были связаны с серией центрифуг, известных как А-26, которые Иран начал устанавливать в конце 2008 года — примерно в то время, когда «Stuxnet» был послан на задание. В конце лета 2009 года половину функционирующих центрифуг А-26 пришлось снять с эксплуатации. В начале этого года Олбрайт узнал, что ещё 1000 центрифуг просто сломались. Это, возможно, было то самое «ограниченное число», о котором говорил Ахмадинеджад.
Не все поломки можно отнести на счёт «Stuxnet». Шпионы из Израиля и, возможно, из других стран давно занимаются саботажем высокотехнологичных материалов и компонентов для иранской ядерной программы, которые Тегерану приходится покупать на чёрном рынке из-за санкций ООН. Ещё в апреле 2007 года Эли Левит, бывший тогда заместителем директора израильской Комиссии по ядерной энергии, сказал на закрытом форуме, что «наши усилия выиграли нам время и несомненно вызвали значительные задержки [иранского ядерного] проекта». Пороговый уровень, при котором Иран можно считать настоящей державой с ядерным оружием — что является точкой, в которой Израиль может нанести военный удар, чтобы нейтрализовать эту угрозу, даже если это рискует втянуть Соединённые Штаты в третью войну в мусульманском мире — отодвигается этими тайными операциями. И это даёт шанс дипломатии, даже если, как это случилось в Женеве на прошлой неделе, переговоры с Ираном не особенно успешно продвигаются.
В некоторых сообщениях прессы говорится, что «Stuxnet» также является оружием Израиля. Они указывают на совершенство Тель-Авива в компьютерных науках, особенно в таких весьма засекреченных группах как секция 8200, легендарное кибер-подразделение израильской армии. Они указывают на некий код в «Stuxnet», который может означать дату, когда известный еврейский бизнесмен был казнён в Тегеране в 1979 году, или имя «Мирт», которое можно истолковать как ссылку на Эсфирь, библейскую еврейскую королеву Персии, которая остановила геноцид, и так далее. Но Кларк предостерегает от таких запутанных объяснений. «Вывод таков, что израильтяне пытаются изящно дать понять иранцам, что это были они — не настолько изящно, чтобы заявить об этом публично, но достаточно, чтобы иранцы знали», — говорит он. «Держитесь подальше от всего этого».
Но что ясно, говорит Кларк, так это то, что для разработки «Stuxnet» были использованы большие ресурсы. «Майкрософт» оценивает, что создание такого вируса заняло, вероятно, 10000 человеко-дней работы высококлассных инженеров-программистов. В отличие от большинства червей и вирусов, которые вызывают разрушения в компьютерах, этот не был создан для широкого распространения, нанося ущерб везде, где бы он ни оказался. Его структура такова, что он нацелен на определённые типы устройств, изготовленных только в Финляндии и Иране, которые используются для определения скорости вращения центрифуг. Если эта скорость не смодулирована идеально, то вибрации приводят к поломке машин, что и случилось. По словам Эрика Чьена из антивирусной компании «Symantec», который разобрал Stuxnet как нить ДНК, вся эта невероятно сложная информация была встроена в него до того, как он заразил иранскую систему. Кларк предполагает, что кто бы ни создал Stuxnet, возможно, располагал тем же программным обеспечением и центрифугами, на которых можно было его тестировать. «Это дорого», — говорит он. «Это миллионы долларов».
Так как компьютеры иранской ядерной программы не подключены к интернету, червь не мог быть внедрён в них онлайн. Предполагается, что он появился из флэш-накопителя USB, владелец которого мог знать или не знать, что он заражён: Stuxnet был создан таким образом, чтобы не вредить компьютерам, не подключённым к контрольным механизмам, на которые он был нацелен. И затем, в зависимости от того, где он оказывался, Stuxnet должен был самоуничтожиться. Согласно Чьену, разные компоненты вируса имеют разные механизмы «продолжительности жизни». На ключе USB, подключённом к недавно заражённому компьютеру, червь хранится не более 21 дня. После этого времени он исчезает. Червь запрограммирован так, чтобы перестать пользоваться конкретной слабостью программного обеспечения «Майкрософт» после 1 июня 2011 г., и общее время жизни червя истекает в июне 2012 г.
Зачем вообще утруждать себя датой истечения срока? Ответ, данный Кларком, настолько вашингтонский, что это почти неопровержимая улика. «Всё это говорит мне о том, что здесь замешано государство как действующее лицо, и ряд адвокатов, которые следят за тайной операцией», — говорит Кларк, чья последняя книга «Кибервойна: следующая угроза национальной безопасности и что с ней делать». «Я никогда не видел и не слышал раньше о черве, который ограничивает своё распространение». Одним объяснением, конечно, является то, что создатели вируса надеялись, что он самоуничтожится прежде, чем его обнаружат. Однако другим объяснением может быть то, что создатели и их правительство надеялись ограничить свою ответственность, если их публично разоблачат. Бывший высокопоставленный сотрудник разведки в правительстве США сомневается, что ЦРУ могло рассматривать такую атаку. «Соответствующие полученные результаты, которые были у нас в этой сфере, не распространяются на такую деятельность», — говорит он. Если бы Соединённые Штаты были замешаны в этом, добавляет он, тогда это должна была быть операция министерства обороны.
Кто бы ни стоял за этой исторической кибератакой, следующий такой червь, который может быть сделан на основе кодов Stuxnet, широко теперь распространяемых, может оказаться не таким щепетильным до мелочей. (Представьте, что могут сделать с ним поддерживающие Викиликс анархисты. Или иранцы.) Как и другое оружие, преобразившее поля сражений в прошлом веке, став при этом настолько широко распространённым, что оно угрожает его создателям, этот червь тоже может изменить свои изначальные цели атаки.
В написании статьи участвовали Мазиар Бахари, Ронен Бергман и Джон Барри
