伊朗核物理学家被刺杀身亡
11月29日,伊朗两名顶尖的核物理学家遭到汽车炸弹袭击身亡,一个针对伊朗核设施的可怕计划悄然展开......与此同时,一个超级病毒引起了多国情报中心的担忧——Stuxnet。
Stuxnet病毒现身于白俄罗斯
Stuxnet最早是被白俄罗斯的防毒专家——塞吉尤拉森所发现的 ,当时他正在为一位伊朗客户解决大面积的电脑死机问题。Stuxnet的程式是他职业生涯中遇到最复杂的病毒,他第一时间通知了网络安全公司并在狂徒论坛上向同行求助。
德国洛夫朗纳安全顾问
美国赛门铁克研究实验室的两位网络安全技术人员着手进行了更深入的研究,他们发现Stuxnet是一般病毒的20倍大,而且几乎没有逻辑错误,每个Stuxnet病毒中包含了4组数十万美金的“零日攻击模组”,即使受害者什么也不做也会被感染,并且毫无防御手段。
数位认证
两名工程师首先确定了Stuxnet的数位认证,来源于两家被盗的台湾公司。数位认证通常受到严密的保护,通常需要多人同时解锁多重门禁,并且需要提供生物辨识和密码。
西门子克编程逻辑控制器
接下来的研究发现,Stuxnet完全锁定一种特定的硬件——PLC(可编程逻辑控制器)。而此类控制器广泛应用于身边几乎所有的基础设施包括核电站,发电厂。但并不是每台受到Stuxnet感染的PLC都会被攻击,它只选择特定的目标。赛门铁克通过侦测全球网络发现Stuxnet已经感染了全世界windows系统,经过比对,伊朗的感染数量居全球之冠。
伊朗核设施
Stuxnet攻击的目标最终确定为伊朗核设施的离心机,型号西门子7500h和西门子9500h。伊朗拥有6组离心机群,每组164台。
美军网络司令部
但究竟Stuxnet是何方神圣,危害有多大?一位不愿透露姓名的CIA工作人员透露,Stuxnet是一个由多国情报组织联合的网络攻击行动 ,包括美国中央情报局, 国安局与网络司令部,英国CGHQ,以色列网络情报处和摩萨德
监控网络
这位情报人员透露,在伊拉克战争之后,美国已经可以进入任何国家的任何网络,过滤所有简讯,电子邮件和电话,成为超级监控打过。
电力系统
同时,这位情报人员透漏,Stuxnet只是美国网络战的冰山一角,他们现在有能力切断任何一个国家的电力系统。
此事被详细的记录在纪录片《零日》中,我会把链接公布在留言板中,希望大家可以看看。
本文为头条号作者发布,不代表今日头条立场。
