揭秘超级工厂病毒,美以研发超级计算机病毒使伊朗核项目倒退数年

作者:美高梅-**军评

揭秘超级工厂病毒

图片 1 资料图:伊朗总统艾哈迈迪-内贾德(前)参观纳坦兹铀浓缩基地中的铀浓缩设施。 新华社/法新

2011年1月15日,《纽约时报》披露了美以合作研发,旨在破坏伊朗核计划的超级工厂病毒的相关情况,围绕该病毒的一些细节也就此浮出水面。

  据《纽约时报》15日报道,“超级工厂病毒”(Stuxnet)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的,旨在破坏伊朗核项目。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。

美以联手的杰作

  据一些匿名的美国和以色列情报官员及计算机专家称,此次网络攻击是一次机密行动,由美国和以色列联手发起。报道指出,英国和德国也在知情或不知情的情况下为制造Stuxnet病毒提供帮助。

伊朗总统艾哈迈迪·内贾德在的德黑兰新闻发布会上说,伊朗有少量离心机遭到网络攻击,但“所受影响有限”。他还说,这些离心机遭到了“安装在电子设备上的软件”的袭击,所幸伊朗专家及时采取措施,制止了袭击事件再度发生。

  据情报和军事专家称,两国计算机专家制造出这种病毒后,在以色列内盖夫沙漠迪莫纳核基地展开测试,以确保病毒能对伊朗核设施内的离心机造成有效破坏,并在去年11月成功导致伊朗约两成的离心机失效。这虽然没有完全摧毁伊朗的核设施,但却大大延迟了伊朗制造核武的时间。

另一方面,美以情报部门的官员则宣称,这次病毒攻击导致了伊朗纳坦兹核设施中约五分之一的离心机瘫痪。

  一名美国专家说:“要让病毒有效,首先要了解他们用的机器。这个病毒之所以成功,是因为以色列人进行过测试。”

而导致这些离心机瘫痪的,就是超级工厂病毒。

  据了解,这种病毒有两个作用,一是让离心机失控,二是在离心机失控后仍向控制室传达正常的信号。按照设定程序,Stuxnet侵入离心机操控系统后,首先记录正常离心机正常运转时的数据。攻击成功后,离心机运转速度失控,直至瘫痪。为最大限度达到破坏效果,病毒同时向监控设备发送那些“正常数据”,令监控人员无法及时察觉。因此在伊朗发现离心机的问题时,已经有很多离心机失去了功能。

其实,早在2010年6月,白俄罗斯的一家系统安全公司就已经发现了超级工厂病毒,而到了7月,德国西门子公司也对客户提出警告说,该病毒已侵入西门子公司用于监控给水设施、钻油塔、电厂及其他工业设施中的数据采集与监控系统及WinCC软件。随后,伊朗、印度尼西亚、印度、美国和中国等地均遭到该病毒的攻击。西方媒体猜测,这一专门针对西门子PCS-7过程控制系统的病毒的最终目标就是伊朗核设施,计算机专家们则认为,这种病毒是专门为袭击离心机而设计的。专家们分析说,超级工厂病毒能突然改变离心机的发动机转速,这种行为足以破坏离心机的正常运转并且具有不可修复性。

  美国前总统乔治·W·布什卸任前,美以启动这项计划。现任美国总统贝拉克·奥巴马获悉后,下令加速实施。

另外,根据一些计算机和核浓缩方面的专家的说法,超级工厂病毒是美国和以色列秘密进行的联合研发项目,该项目还得到了德国和英国相关机构的协助。为确保病毒能对伊朗核设施内的离心机造成有效破坏,该病毒还在以色列的狄莫纳基地内进行了秘密测试。为了进行这项测试,以色列人甚至不遗余力地在狄纳莫基地里安装了数量不详的“P-1”型离心机(伊朗人使用的“IR-1”型离心机正是“P-1”的仿制品),以对伊朗纳坦兹核设施内的离心机进行尽可能逼真的模拟。

  美以情报官员说,Stuxnet导致纳坦兹核设施大约五分之一离心机瘫痪。但一些官员认为,入侵行动只算得上部分成功,因为其他离心机工作正常。

事实上,在过去两年中,狄莫纳基地成为了美以旨在破坏伊朗核计划的联合项目的重要试验场,虽然美以两国官员拒绝公开谈论在狄莫纳发生的一切,但还是有一些极具说明力的证据与线索被有意无意地暴露了出来:

  按照《纽约时报》说法,去年进行的攻击,似乎取得一定成效。伊朗铀浓缩项目2007年至2008年进展顺利,2009年以来几乎陷于停滞,可见Stuxnet病毒发挥重要作用。这也使得美国和以色列官员对伊朗核项目进展 “放心”起来。

线索1: 摩萨德前掌门人梅尔•达甘和美国国务卿希拉里分别宣布他们认为伊朗的核计划已经被推迟了几年。

  据英国《每日电讯报》1月16日报道,根据最新的西方情报报告,俄罗斯核官员已向克里姆林宫发出警告,称伊朗由于遭到计算机蠕虫病毒“超级工厂病毒”的破坏,如果强行按照伊朗方面规定的紧迫时间表在夏季启动布什尔核电站,那么有可能发生类似切尔诺贝利式的核泄漏事故。

线索2: 尽管美国和以色列官员都没有正式提到这个计算机病毒的名字,更没有描述其命名的理由,但以色列官员在被问到其效果时却哈哈大笑。

  目前,俄罗斯核科学家正在向伊朗布什尔核电站项目提供技术援助,但他们对神秘的“超级工厂病毒”对核电站计算机系统造成的破坏感到非常担心。

线索3: 奥巴马在某次有关伊朗问题的会议上避而不谈超级工厂病毒本身,但同时却微笑着说:“我很高兴地听说他们的离心机出现了问题,美国及盟国正尽可能地让他们更麻烦。”

线索4: 2009年1月,《纽约时报》有报道说布什曾授权一项旨在秘密破坏伊朗纳坦兹核设施中的电力与计算机系统的计划。奥巴马总统在上任前就听取了该计划汇报,并命令加速该计划的实施。

线索5: 一位与超级工厂病毒有关系的以色列人一直受到怀疑,因为超级工厂病毒的代码中隐藏了几个与以色列人有关的模糊线索。

最尖端的网络战武器

在超级工厂病毒被发现后,许多计算机安全专家对该病毒进行了分析,他们一致认为,该病毒的复杂程度超出了他们的想象,可能是迄今为止最尖端的网络战武器。

在兰纳公司对该病毒的分析中,公司总裁朗勒把病毒代码加载到一系列西门子公司的控制系统上,最后发现病毒会在察觉控制系统存在某个具体设置时进入传动装置,并攻击一组似乎只存在于离心机工厂的程序。

“攻击者很小心地确保只有特定的目标被攻击。”朗勒说,“这是个执行精确打击的病毒。”

随后,朗勒又在分析中发现了被其称作“双弹头”的东西:一个弹头是破坏程序,该部分程序会潜伏一段时间,然后使机器突然加速,导致离心机的转子失稳,最后自毁;第二个弹头则是欺骗程序,该部分程序会发出一些虚假的传感器信号,使得系统认为一切运转正常,从而阻止系统启动安全和自保功能,以确保机器自毁。

朗勒随后说道:“代码分析表明超级工厂病毒的目的不是发送信息或宣布一件事情,它的目的就是摧毁特定的目标。”

本文由美高梅登录网址是多少发布,转载请注明来源

关键词: