Нидерландский инженер распространил Stuxnet в ядерном заводе Ирана в 2008 году: отчет
Эрик ван Саббен, которому было 36 лет на тот момент, якобы выполнил задание после того, как был нанят в 2005 году в AIVD, нидерландскую разведывательную службу.
Несколько лет назад Volkskrant утверждал, что Ван Саббен был нанят AIVD, а также другой нидерландской разведывательной службой MIVD.
Stuxnet был обнаружен исследователем Сергеем Уласеном в 2010 году; он присоединился к российской фирме Kaspersky год спустя. В то время считалось, что вирус был внедрен в завод Natanz через USB-накопитель, поскольку лаборатория не была подключена к внешней сети.
Однако Volkskrant утверждал, что оборудование, использованное для заражения завода, была водяная помпа, которую сам Ван Саббен установил там. После выполнения этой задачи инженер, как утверждается, уехал из Ирана и умер через две недели в Дубае в результате дорожно-транспортного происшествия.
По данным не сочини, его смерть была естественной, а не вызвана подлостями. Его, по-видимому, выбрали для задания из-за его технического образования и связей с Ираном: он уже занимался бизнесом в этой стране и был женат на иранской женщине.
В отчете Volkskrant говорится, что голландское правительство было не в курсе операции, и анонимный источник в AIVD утверждает, что это было связано с потенциальными политическими последствиями, добавив, что было привычной практикой “убирать под ковер премьер-министра”.
Еще одно новое утверждение Volkskrant заключается в том, что Stuxnet, предположительно, был разработан совместно НСА и израильским подразделением 8200, стоил более 1 миллиарда долларов США.
Реагируя на эту новость, Костин Раю, долгое время возглавлявший Команду глобального исследования и анализа Kaspersky, который покинул компанию в прошлом году, написал: “Несколько интересных моментов из статьи: стоимость Stuxnet составляла более 1 миллиарда долларов США.
Если это правда, то ввод в Натанц в ‘водяной насос’, который позже распространил его в сети.
Человек, сделавший это, умер в 2009 году, так что очень важная деталь, вариант Stuxnet, который он принес в 2007 году, был действительно ранним, как Stuxnet 0.5.
ИМХО, действительно важные варианты были более поздние, которые были посеяны через пять различных организаций в Иране в 2009 и 2010 годах”.
Микко Хайппонен, главный исследователь в компании WithSecure, сказал, что он не верит в утверждение о стоимости 1 миллиарда долларов США. “Миллионы, конечно, десятки миллионов, да. Миллиард? Я так не думаю”, — сказал он.
Оригинальная новость на сайте