Countdown to 0day. Пролог.

Пролог

Кейс с центрифугами

В январе 2010 должностные лица Международного агентства по атомной энергетики (МАГАТЭ), органа Организаций Объедененных Наций, которому поручено следить за ядерное программой Ирана, впервые заметили что-то странное, происходящее на заводе по обогащению урана за пределами Натанза в центральном Иране.

В большом зале для центрифуг, закрытом как бункер на глубине более пятидесяти футов под поверхностью пустыни, тысячи сверкающих алюминиевых центрифуг вращались со сверхзвуковой скоростью, обогащая газообразный гексафторид урана в течении почти последних двух лет. Но за последние недели работники завода заменили эти центрифуги на новые. И делали они это с поразительной скоростью.

В Натанзе каждая центрифуга, известная как IR-1, имеет продолжительность работы около 10 лет. Даже при нормальных условиях Иран должен заменять до 10% центрифуг каждый год из-за дефектов материалов. проблем с техническим обслуживанием и несчастных случаев на производстве.

В ноябре 2009 года, в Иране было около 8700 центрифуг установленных в Натанзе, поэтому считалось бы совершенно нормальным, чтобы технические специалисты в течении года выводили из эксплуатации около 800 центрифуг, поскольку устройства выходили из строя по тем или иным причинам. Однако, как только должностные лица МАГАТЭ подсчитали центрифуги, снятые с эксплуатации за несколько недель в Декабре 2009 года и в начале января 2010, они поняли, что Иран производит их с необычайной скоростью.

Инспекторы Департамента гарантий МАГАТЭ посещали Натанз в среднем 2 раза в месяц- иногда по предварительной записи, иногда без уведомления- для отслеживания обогатительной деятельности и прогресса Ирана. Каждый раз, когда работники завода выводили из эксплуатации поврежденные или непригодные для использования центрифуги, они должны были выстраивать их в контрольной зоне около дверей комнат, где находятся центрифуги до тех пор, пока инспекторы МАГАТЭ не приедут осматривать их в следующий раз. Инспекторы запускали ручной гамма-спектрометр вокруг каждой центрифуги, для того, чтобы убедиться в отсутствии контрабанды ядерного материала, затем утверждали непригодные центрифуги и отмечали их количество в отчетах, отправляемых в штаб-квартиру в МАГАТЭ в Вене.

Цифровые камеры наблюдения МАГАТЭ, установленные за дверью каждой комнаты с центрифугами, для контроля обогатительной деятельности Ирана, зафиксировала техников, бегающих в белых халатах, синих бахилах на ногах, как они один за другим выбегали из блестящих цилиндров, каждый из которых около шести футов в длину и около половины фута в диаметре. По соглашению с МАГАТЭ, рабочие должны были держать в руках деликатные устройства, завернутые в пластиковые рукава или открытые коробки, чтобы камеры могли регистрировать когда каждый предмет был перемещен из комнаты.

Камеры наблюдения, которые были запрещены в помещениях, где находились центрифуги, хранили изображения для последующего просмотра. Каждый раз, когда инспекторы посещали Натанз, они проверяли записи, чтобы убедиться, что Иран не убрал дополнительные центрифуги или не сделал чего-либо запрещенного во время их отсутствия. Но по прошествии нескольких недель, инспекторы отправили свои отчеты в Вену, там чиновники поняли, что количество убранных центрифуг намного превышает обычное.

Официально МАГАТЭ не скажет сколько центрифуг Иран заменил в этот период. Но в новостях со ссылкой на европейских “дипломатов” их число составляет от 900 до 1000. Однако бывший высокопоставленный чиновник МАГАТЭ считает, что фактическое число было намного выше. “Мое обоснованное предложение, состоит в том, что 2000 штук были повреждены”, – говорит Олли Хейнонен, который являлся заместителем директора отдела гарантий, пока тот не ушел в отставку в октябре 2010 года.

Независимо от числа, было и так ясно, что что-то не так с устройствами. К сожалению, Иран не был обязан сообщать инспекторам, почему они их заменили, и официально инспекторы МАГАТЭ не имели права спрашивать. Задача агентства заключалась в том, чтобы следить за тем, что случилось с ураном на обогатительной фабрике, а не отслеживать неисправное оборудование

Что инспекторы не знали, так это то, что ответ на их вопрос был у них прямо под носом, скрываемый в битах и памяти компьютеров в промышленном диспетчерском пункте Натанза. Месяцами ранее в июне 2009 года, кто-то незаметно применил разрушительную цифровую боеголовку к компьютерам Ирана, куда она незаметно проскользнула в критические системы в Натанзе, преследуя единственную цель- саботировать иранскую программу по обогащению урана и предотвратить президента Махмуда Ахмадинежат от создания ядерной бомбы.

Ответ был в Натанзе, однако пройдет около года, прежде чем инспекторы его получат, и даже тогда, как более дюжины экспертов по компьютерной безопасности со всего мира потратят месяцы на разбор того, что в конечном итоге станет известным как один из самых сложных из когда-либо обнаруженных вирусов- настолько уникальное программное обеспечение, которое войдет в историю как первое в мире цифровое оружие, которое с первого удара объявило эпоху цифровых войн.