昨天,我们在介绍西北工业大学遭到美国国家安全局网络战部队攻击时,提到了美国和以色列联合对伊朗核设施发起攻击的“震网”计算机病毒,并指出这可能是第一个“软件导致硬件损坏”的计算机病毒。由于时间长,很多军迷可能不知道“震网”病毒的来龙去脉,这里就给大家简单科普一下。
伊朗的纳坦兹核电站
根据美国媒体在2012年后披露的信息,所谓“震网”病毒首先来自于2008年布什政府批准并与以色列网络合作实施的代号为“奥运会”的网络。战力。攻击计划。网络攻击的主要目的是窃取伊朗核计划的信息,并试图推迟甚至破坏伊朗的核计划:该计划最初进展甚微关于震网病毒破坏伊朗错误的是,但在奥巴马政府上台后,“奥运会”计划得到了升级,从最初的“软杀”到“软杀”。变成了“硬破坏”,这就是“震网”病毒的由来。
纪录片《零日》揭露,震网病毒如同“智子”,锁定伊朗核工业数年。
根据包括西方著名公司赛门铁克在内的俄罗斯网络安全部门在2010年6月和8月的研究报告,“Stuxnet”病毒的感染方法非常简单粗暴。尽管伊朗纳坦兹核设施与工业互联网和外部网络物理隔离,但美国和以色列情报机构设法贿赂内部工作人员,并使用 U 盘将“震网”病毒注入工业互联网。互联网;
“震网”病毒感染计算机后,主要通过伊朗使用、西门子基于Windows操作系统构建的工控软件中的四个漏洞,迅速感染整个网络。劫持;接下来最激动人心的一步是“震网”病毒通过数据劫持和窃取来破坏工业互联网的数据输入和反馈,也就是说系统前端显示的“真实”数据就是“震网”。 “病毒被偷换,系统控制端输入的控制指令也被“震网”病毒截获,这种攻击情况有点像大刘在《爱在太原》中描述的那样。
要制造浓缩铀关于震网病毒破坏伊朗错误的是,需要离心机以接近音速的高速旋转,同时需要提高温度,稍有意外就会引起爆炸。
这样,工业互联网前端无法接收到正确的系统数据,也无法发出正确的控制命令。控制人员还在电脑前工作,实际上已经是聋哑人了。
最终,伊朗纳坦兹核设施的数千台离心机因 Stuxnet 病毒袭击而处于超负荷状态,随后全部被非约束性破坏,造成巨大的财产损失和六氟化铀。化学物质的泄漏大大减缓了伊朗的核计划。
伊朗纳坦兹核设施爆炸前后外观对比
根据俄罗斯专家和赛门铁克的说法,Stuxnet 是“完美的”:
文章一、它的传播方式非常标新立异,可谓是典型的奇迹。你用物理隔离,我直接用内部人员突破你的物理隔离。能够在被攻击方发现情况不妙时达到相当程度的突袭;
文章二、它的攻击目标很专业,毕竟是为某西门子工控软件设计的。而且这种工控软件使用范围非常狭窄,而且往往高度保密,以至于网络安全公司的专家们在很长一段时间内都抓到了震网病毒的代码,不知道它是用来做什么的。直到咨询了欧洲某大学的教授才知道它的目标,而这个“跨界屏障”让“震网”病毒有时间从容地摧毁它;
网络攻击可以使载有炸药的火车脱轨,通过管道控制系统调节压力导致管道爆炸,甚至切断整个城市的电力和网络。
最后,正如我们所说,Stuxnet 是一种“软件影响硬件”的病毒。只要使用这款西门子工控软件的系统能够受到攻击,不仅核设施、大型工厂、国家电网、证券交易所等都可能成为“Stuxnet”病毒的目标。
尽管美国政府迄今尚未承认对任何国家使用网络攻击,但根据斯诺登 12 年的爆料:美国每次使用网络武器都需要得到总统的同意。在现实世界中,等价物是 - 核武器。
目前,虽然“震网”病毒已经在网络世界中销声匿迹,但美国网络战部队迭代“震网”病毒的努力从未停止,网络空间“矛与盾”攻防将继续。