Но когда он запустил вирус, ничего не произошло. Чтобы он «проснулся», Лангнер и его команда стали изменять настройки тестовых блоков управления, которые использовались в качестве наживки. В итоге они нашли верную конфигурацию, которая активировала Stuxnet, и вирус попытался отдать оборудованию ряд новых команд.

Сделав этот шаг, Лангнер с командой совершили потрясающее открытие: Stuxnet искал не любую электростанцию – он был настроен предельно точно и активировался лишь при обнаружении весьма специфической конфигурации[311].

Лангнер понял, что Stuxnet представляет собой цифровой эквивалент управляемого оружия. Вирус был нацелен на одну-единственную электростанцию в мире.

Иран стоит на четвертом месте в мире по объему разведанных запасов сырой нефти[312]. В связи с этим может показаться удивительным, что в течение некоторого времени перед атакой Stuxnet он был чистым импортером бензина.

Переработка сырой нефти в автомобильное топливо осуществляется на нефтеперегонных заводах, но из-за действующих санкций и недостатка финансирования Иран не справлялся с обеспечением спроса на бензин со стороны населения и даже вынужден был ввести квоты на его продажу в 2009 году[313]. В силу неспособности страны удовлетворить свои энергетические потребности особое значение приобрело ее стремление к переходу на ядерную энергетику (который продолжается с 1950-х годов). Иранские лидеры неоднократно подчеркивали, что их ядерная программа ориентирована исключительно на мирные цели, однако их заверения не способны развеять подозрения США и некоторых их союзников в том, что Иран тайно ведет разработку ядерного оружия.

Ситуация усугубилась в 2002 году, когда стало известно о том, что Иран начал строительство нового ядерного центра в Натанзе, примерно в ста пятидесяти километрах к югу от столичного Тегерана. Иран подписал Договор о нераспространении ядерного оружия и согласился на мониторинг со стороны Международного агентства по атомной энергии (МАГАТЭ), однако не поставил агентство в известность о строительстве центра в Натанзе[314].

Задачей этого центра было обогащение урана – очистка насыщенного ураном газа путем его быстрой перегонки в металлических трубках, в ходе которой происходит отделение более полезных и более тяжелых урановых газов. Степень обогащения урана измеряется в процентах. Для использования на электростанциях подходит уран с обогащением всего до нескольких процентов. Уран военного назначения обогащается до 85 % и выше. Когда инспекторы МАГАТЭ наконец попали в центр в Натанзе, они обнаружили там частицы урана, обогащенного до 70 %, и это стало поводом для опасений, что Иран собирает ингредиенты для создания атомной бомбы[315]. По словам генерального директора МАГАТЭ, в ходе этих проверок Иран «пытался скрыть многие свои разработки»[316].

Но особенно тревожным оказалось то, что ключевые части построенного в Натанзе реактора находились глубоко под землей. Если опасения были небезосновательны и Натанзе использовали для разработки материала военного назначения и если бы противники Ирана захотели остановить этот процесс, не сработала бы даже отчаянная попытка разбомбить станцию (кроме того, она была осуществима только с помощью опасных и легко обнаруживаемых вылазок над территорией враждебных государств).

В результате центр в Натанзе стал первым в истории ядерным объектом, атакованным исключительно кибернетическим оружием. Нанести удар по нему было непросто: в отличие от множества целей, описанных на страницах этой книги, установленное на нем оборудование для обогащения урана не было подключено к интернету. Чтобы атаковать его, хакерам необходимо было обойти так называемый воздушный зазор, то есть найти способ физическим образом доставить вирус на объект и его компьютеры, чтобы он мог сделать свое дело. Оказавшись на объекте, вирус должен был «работать вслепую», выполняя поставленные задачи самостоятельно, без присмотра со стороны человека.

Создатели Stuxnet решили эту проблему изящно: они написали вирус, который распространялся широко – и тем самым повышал свои шансы оказаться на компьютерном оборудовании, предназначенном для центра в Натанзе, – но причинял серьезный ущерб, только если понимал, что проник на объект. Это было подобно ковровой бомбардировке, в которой бомбы разрывались только при попадании в конкретное здание.

Получается, что Уласень, Лангнер и другие исследователи обнаружили вирус, запрограммированный распространяться с компьютера на компьютер, но сбрасывать свою тайную бомбу только на определенную конфигурацию промышленного программного обеспечения Siemens – ту, что использовалась на атомной станции в Натанзе.

По крайней мере, так было в теории. На практике все прошло не так гладко.

В ходе беспорядочного распространения Stuxnet было заражено более ста тысяч компьютеров[317]. Многие их владельцы не заметили никаких отрицательных эффектов, поскольку вредоносная программа у них на устройствах не активировалась в полной мере. Тем не менее их цифровая собственность оказывалась заражена. Как выяснили иранские компании, представители которых связались с белорусским исследователем Сергеем Уласенем, Stuxnet все же причинял сопутствующий ущерб, даже когда не должен был этого делать, и из-за этого на компьютерах появлялся «синий экран смерти».

Кроме того, помимо практических последствий, возникли и серьезные вопросы о том, насколько вообще этично использовать самораспространяющееся кибернетическое оружие, как бы его создатели ни старались ограничить и направить его действие. Особенно остро подобные вопросы встают тогда, когда оружие эксплуатирует уязвимости нулевого дня, которые не раскрываются, чтобы люди могли себя защитить, а, напротив, накапливаются и используются кибернетической армией государства.

В своей исчерпывающей книге о Stuxnet «Отсчет до нулевого дня» Ким Зеттер пишет: «Для поддержания этой государственной модели все должны оставаться уязвимыми, чтобы можно было атаковать единичные цели, – это сравнимо с отказом от вакцинации всего населения с целью заразить вирусом конкретных людей»[318].

Создатели Stuxnet, однако, явно полагали, что плюсов в таком подходе больше, чем минусов. После того как они разработали свое оружие, им осталось только доставить его на компьютеры, находящиеся в непосредственной близости от цели. Далее вирус распространялся от устройства к устройству и искал конфигурацию, которая подтвердила бы, что он оказался на станции в Натанзе, чтобы там он мог сбросить свою бомбу.

Stuxnet начал заражать компании, связанные с центром в Натанзе, 23 июня 2009 года[319]. Его первыми жертвами стали пять иранских предприятий, которые оказывали услуги в сфере ядерной энергетики. Чтобы Stuxnet преодолел воздушный барьер и приступил к работе, кому-нибудь из инженеров этих фирм достаточно было принести на станцию в Натанзе зараженную флешку или ноутбук и подключить устройство к системе. Оказавшись на станции, Stuxnet развернул бы свой код ровно так, как наблюдали в