Антивирусная компания F-Secure сообщила о получении электронного письма от учёного, работающего в Организации по атомной энергии Ирана. Тот пишет, что заводы, на которых осуществляется разделение изотопов урана, подверглись очередной кибератаке. На этот раз мишенью стали газовые центрифуги, установленные на заводах в городах Натанз и Кум.
По информации от источника, вредоносная программа использует эксплойт из набора Metasploit, проникает в иранские VPN, вызывает сбои в промышленных системах производства компании Siemens, и — самое интересное — в случайный момент времени посреди ночи начинает играть хардроковую композицию Thunderstruck в исполнении группы AC/DC через встроенные колонки на заражённых компьютерах.
Как известно, ядерная программа Ирана уже неоднократно становилась мишенью для кибератак, инициированных американской стороной. При поддержке государства были разработаны и внедрены такие вредоносные программы, как Stuxnet, Duqu и Flame (Flamer/Skywiper). Первая версия Stuxnet была написана ещё при бывшем президенте Джордже Буше, программа имела конкретную цель: искать центрифуги Siemens P-1, которые используются для обогащения ядерного топлива, и физически вывести их из строя. Это осуществлялось путём неожиданного уменьшения или увеличения скорости вращения центрифуг, так что в конце концов они ломались. Как сообщается, операция увенчалась значительным успехом: количество иранских мест по обогащению урана уменьшилось с 5000 до 1000, а ядерная программа Ирана затормозилась на полтора-два года.