荷兰披露最强病毒震网的背后细节 通过水泵进入伊朗核设施 开发成本10~20亿美元
2024-1-15 18:39:35 Author: www.landiannews.com(查看原文) 阅读量:13 收藏

2010 年被发现的震网蠕虫病毒 (Stuxnet) 震惊了全世界,这个蠕虫病毒最初是白俄罗斯安全公司 VirusBlokAda 发现的,Stuxnet 这个名称也是从病毒代码里的关键词来取的。

震网病毒曾被誉为是史上最强的病毒,这个蠕虫病毒也是首个已知的、面向工业控制系统的蠕虫病毒,其利用西门子开发的控制系统重的漏洞感染数据采集和监控系统,还能够向可编程逻辑控制器写入代码并隐藏自身。

在 2012 年美国官员已经承认震网病毒是美国中央情报局 (CIA) 在以色列资助下开发的,主要目的就是阻止伊朗发展核武器,当然震网病毒最终也达成了目的。

CIA 发展的间谍:

荷兰大众日报花了两年时间对震网背后的细节进行了调查,此次调查算是填补了之前震网病毒如何进入伊朗核设施的空白。

调查显示,2005 年,当时 36 岁的荷兰公民 Erik van Sabben 在迪拜的一家重型运输公司工作,之后美国和以色列情报机构向荷兰情报和安全总局寻求帮助,进而找上了 van Sabben。

荷兰情报和安全总局甚至也是秘密进行这件事的,他们没有将其通知给荷兰政府,荷兰政府一直被蒙在鼓里。

van Sabben 有技术背景,在伊朗做生意、还娶了一名伊朗女子,这些条件让美国和以色列情报机构认为 van Sabben 是最佳人选,因此招募了 van Sabben 作为间谍用来植入震网病毒。

通过水泵植入病毒:

在成功招募 van Sabben 后,这名荷兰人按照指示将震网病毒植入到伊朗伊斯法罕纳坦兹核电站中安装的水泵中,目前尚不清楚 van Sabben 是否知晓自己在做什么,但他的家人称,当震网病毒被曝光时他似乎感到惊慌失措。

在震网病毒袭击的两周后,van Sabben 在阿联酋因摩托车事故去世。

至于是否真的通过水泵植入的病毒目前还不清楚,时任 CIA 局长同意接受采访,但因为震网相关的行动仍然属于机密,因此他不能确认。

另一名研究人员在震网病毒曝光后进行了深入分析,他指出水泵无法携带震网病毒的副本。

至于时任 CIA 局长声称震网病毒开发成本在 10~20 亿美元的说法,卡巴斯基前研究人员对此表示怀疑,他认为 CIA 夸大了开发成本。

之后呢?

震网病毒通过水泵 (假如是真的) 渗透到伊朗核设施后,就逐渐开始传播,由于核设施并未联网,所以病毒最初主要是通过 U 盘和其他可移动磁盘传播的。

随着病毒的传播,开始有普通民众的 PC 也被感染,于是震网病毒开始联网了,然后大约感染了伊朗 60% 的电脑。

在全球应该也感染了相当多的电脑,不过震网病毒预设了条件,对于不是目标国家的 PC,感染后也不会有任何动作,但会继续通过这台 PC 当做据点来横向传播,尽可能感染更多 PC 进而收集更多有用数据或者进行破坏。

震网病毒的最终结果算是成功的,因为 CIA 和以色列成功通过震网病毒影响了伊朗铀浓缩设备的正常工作,拖慢了伊朗的研究进度。

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/101842.html
如有侵权请联系:admin#unsafe.sh