有看過一篇文章說一個開寶馬的一直按喇叭,前面的司機拿了一臺電腦下車,搞了一下,寶馬就熄火了。似乎車都是可以被遠(yuǎn)程控制的,包括打火,熄火操作,更多的是一個人工的遠(yuǎn)程指導(dǎo)。告訴你下個路口怎么走之類的·
故事有點長,相信你會佩服的!
傳奇的故事都有一個平凡的開場。以下內(nèi)容摘抄整理自網(wǎng)絡(luò),著作權(quán)屬于原作者。
2010 年 6 月,白俄羅斯的一家微型安全公司在為伊朗客戶檢查系統(tǒng)時,發(fā)現(xiàn)一種新型蠕蟲病毒。這種病毒除了導(dǎo)致客戶的電腦不斷死機重啟外,好像沒什么特別的危害。
凡是新病毒,都會被加入到公共病毒庫,供業(yè)內(nèi)人士研究。根據(jù)病毒代碼中出現(xiàn)的特征字,新病毒被命名為 " 震網(wǎng)(Stuxnet)"。
《攻殼機動隊:崛起》中,能植入虛假記憶的病毒以 " 震網(wǎng) " 命名
著名信息安全廠商賽門鐵克的應(yīng)急團隊開始著手研究震網(wǎng)。雖然已經(jīng)知道如何殺死病毒,但他們?nèi)圆幻靼撞《镜降紫敫牲c啥,因為震網(wǎng)太神奇了。
神奇之一:非常大
震網(wǎng)的主文件大得不可思議—— 500k 字節(jié),而常見惡意代碼文件大小僅為 10k 到 15k 之間。
一般體量大的病毒都會包含一塊非代碼區(qū)域,多是用圖片文件來填充。但震網(wǎng)中并沒有圖片文件,也沒有無關(guān)填充物,扎扎實實,全是精巧的代碼。
這事兒一般黑客搞不定,震網(wǎng)病毒背后一定有一個非常龐大而專業(yè)的團隊。
神奇之二:不用互聯(lián)網(wǎng)
為了竊取信用卡和銀行賬號信息,黑客會想方設(shè)法讓病毒盡可能廣泛的傳播。傳播得越廣,感染的電腦越多,賺得越多。可震網(wǎng)病毒只憑借某個用戶用 U 盤從一臺計算機傳播到另一臺計算機,或者通過局域網(wǎng)傳播。
基于這一點,可以判斷攻擊者確信他們的目標(biāo)系統(tǒng)不在互聯(lián)網(wǎng)上。
神奇之三:有截止日期
震網(wǎng)給自己的行動設(shè)定了終止日期:2012 年 6 月 24 日。每當(dāng)震網(wǎng)病毒進(jìn)入一臺新的計算機,都會檢查計算機上的日期,如果晚于這個日期,病毒就會停下來,放棄感染。已經(jīng)被感染機器上的惡意程序載荷仍然會繼續(xù)運作,但震網(wǎng)病毒將不再感染新的計算機。
神奇之四:一個病毒有 4 個零日漏洞
零日漏洞,是黑客世界中最牛的東西之一。因為它利用的漏洞是軟件開發(fā)者和反病毒公司還沒發(fā)現(xiàn)的——這意味著根本沒有補丁。
每年有超過 1200 萬種惡意代碼出現(xiàn),但 " 零日漏洞 " 大概只有 10 來個。而震網(wǎng)這一個病毒就華麗麗地配了 4 個。
嗨嘍:正在學(xué)習(xí)Python的小伙伴或者打算學(xué)習(xí)的,可以私信小編“01”領(lǐng)取資料!
震網(wǎng)病毒的感染路徑
如果是為了勒索敲詐賺錢,那黑客太想不開了:直接賣了不好嘛?一個頂級的零日漏洞連同相應(yīng)的漏洞利用程序,可以在黑市上賣到 5 萬美元以上,在以政府的網(wǎng)絡(luò)部隊和間諜機構(gòu)為賣家的內(nèi)部灰色市場上甚至能賣到 10 萬美元。
到底是什么目標(biāo)才配得上四個零日漏洞?
病毒的目標(biāo)只是一個國家
入侵計算機后,震網(wǎng)病毒做的第一件事,是判斷計算機到底是 32 位還是 64 位,如果是 64 位,放棄。
震網(wǎng)還會仔細(xì)跟蹤自身在計算機上占用的處理器資源情況,只有在確定震網(wǎng)所占用資源不會拖慢計算機速度時才會釋放病毒,以免被發(fā)現(xiàn)。
感染電腦后,震網(wǎng)開始搜索并把戰(zhàn)果匯報給指揮控制服務(wù)器。如果計算機沒有安裝特定的兩種軟件,震網(wǎng)會主動進(jìn)入休眠狀態(tài)。
這兩種軟件是西門子公司的專有軟件 Step 7 和 WinCC。它們都是與西門子公司生產(chǎn)的可編程邏輯控制器(PLC)配套的工業(yè)控制系統(tǒng)的一部分,用于配置自動控制系統(tǒng)的軟硬件參數(shù)。
只有發(fā)現(xiàn)了這兩款軟件,軟件所對應(yīng)的 PLC 還必須是 S7-315 和 S7-417 這兩個型號,震網(wǎng)病毒才會開始攻擊。這兩個型號對應(yīng)的是兩種特定的變頻器。
通過層層限定,震網(wǎng)不會感染任何一個配置稍有偏差的工業(yè)控制系統(tǒng),只會把它們作為傳播的載體和攻擊的跳板,直到找到最終的攻擊目標(biāo)。
之后,專家發(fā)現(xiàn),震網(wǎng)攻擊的是安裝了這兩種變頻器的 6 組大型機組,每組 164 臺。
震網(wǎng)攻擊的第一個步驟,是為期 13 天的偵察。期間,震網(wǎng)只是安靜的記錄著 PLC 的正常運行狀態(tài)。震網(wǎng)記錄的頻率為每分鐘 1 次,在完成約 110 萬次記錄之后,才會轉(zhuǎn)入下一個階段。
在這一階段,震網(wǎng)會把變頻器的頻率提升到 1410 赫茲,并持續(xù) 15 分鐘;然后降低到正常運行頻率范圍內(nèi)的 1064 赫茲,持續(xù) 26 天。這 26 天,還是偵察期。
之后,震網(wǎng)會讓頻率在 2 赫茲的水平上持續(xù) 50 分鐘,然后再恢復(fù)到 1064 赫茲。再過 26 天,攻擊會再重復(fù)一遍。反反復(fù)復(fù)來來回回,這路數(shù)安全專家看不懂。所幸,科學(xué)與國際安全研究所的原子能專家們看懂了。
1064 赫茲這個頻點是 IR-1 鈾濃縮離心機獨有的。13 天,是令 IR-1 離心機充滿鈾所要的時間。
IR-1 離心機,右邊箭頭是震網(wǎng)攻擊的目標(biāo)
當(dāng)震網(wǎng)實施攻擊時,會將變頻器的頻率設(shè)定為 1410 赫茲,并持續(xù) 15 分鐘。這個頻率,恰好處于 IR-1 型離心機馬達(dá)可以承受范圍的極限上,頻率再高一點,離心機可能就直接損毀了。
在鈾濃縮生產(chǎn)進(jìn)程中,離心機必須持續(xù)穩(wěn)定的高速旋轉(zhuǎn),才能將含有鈾 235 和鈾 238 從混合氣體中分離出來。如果離心機轉(zhuǎn)速降低 50 到 100 赫茲,六氟化鈾氣體產(chǎn)量會減半,何況是降到 2 赫茲。
震網(wǎng)先讓變頻器轉(zhuǎn)得飛快,再讓它轉(zhuǎn)得死慢。就像坐過山車上上下下你心臟受不了一樣,忽快忽慢變頻器也受不了,障礙率會噌噌噌往上竄。
震網(wǎng)傳播渠道
而世界上使用 IR-1 型離心機的國家只有一個——伊朗。伊朗納坦茲鈾濃縮工廠的級聯(lián)機組,正好由 164 臺離心機構(gòu)成。
病毒成功的攻擊了核設(shè)施
納坦茲鈾濃縮工廠的核設(shè)施深埋沙漠下面,那里有一個巨大的離心機車間。
2009 年 11 月,納坦茲大概有 8700 臺 IR-1 離心機。因為 IR-1 離心機非常脆弱,在正常情況下,一年會替換 800 臺。在 2009 年 12 月到 2010 年 1 月期間,僅僅兩個月就壞了 1000 臺離心機。
監(jiān)控錄像顯示員工沒有違規(guī)操作,控制系統(tǒng)也沒有報故障。無論換了多少回離心機、換多少批工程師,工廠的運行效率仍只有設(shè)計能力的 45%~66%,六氟化鈾氣體原料的消耗量遠(yuǎn)低于預(yù)期。
嗨嘍:正在學(xué)習(xí)python的小伙伴或者打算學(xué)習(xí)的,可以私信小編“01”領(lǐng)取資料!
納坦茲周圍的防空武器
納坦茲核工廠始終無法形成穩(wěn)定的濃縮鈾生產(chǎn)能力,伊朗方面一直沒辦法找到原因。
直到 2010 年 11 月 12 日,賽門鐵克公司發(fā)布了一條博客,稱震網(wǎng)的攻擊對象是某個特定型號的變頻器,通過攻擊,實現(xiàn)了對變頻器的操控。
4 天后,納坦茲全面暫停了工廠的鈾濃縮活動。又隔了 6 天,所有離心機停止運轉(zhuǎn)。
11 月 29 日,伊朗著名核物理學(xué)家沙利亞里和放射性同位素分離專家艾巴西在上班途中遭到暗殺,前者死亡,后者重傷。暗殺事件當(dāng)天,伊朗總統(tǒng)內(nèi)賈德首次確認(rèn),電腦病毒攻擊了納坦茲核設(shè)施。
伊朗把鍋扣在了以色列和美國的頭上。兩個國家當(dāng)然不承認(rèn),可惜,不承認(rèn)沒用。近些年美國政府都要漏成篩子了,這回,當(dāng)然也是靠內(nèi)部人泄密。泄密的是美軍參謀長聯(lián)席會議前副主席、退役四星上將詹姆斯 · 卡特賴特。
直到這時,震網(wǎng)病毒所有神奇的設(shè)置都有了答案。
震網(wǎng)病毒之所以編制得如此精巧,華麗麗地配了四個零日漏洞,因為背后有美國國家安全局 NSA 和以色列的 8200 部隊做后盾。將 2012 年 6 月 24 日設(shè)定為行動終止日期,因為再過幾個月又得選總統(tǒng)啦。震網(wǎng)病毒這事兒挺大的,如果換人了,新總統(tǒng)(當(dāng)時是奧巴馬連任)什么態(tài)度不好說。
以色列精英部隊 8200 標(biāo)志
其實震網(wǎng)這事兒,早在布什任期內(nèi)就開始部署了。2005 年 8 月,內(nèi)賈德上任兩個月后,伊朗核問題的國際談判破裂,伊朗宣布退出之前簽署的 " 暫停核活動協(xié)議 "。
以色列催促美國向伊朗開戰(zhàn),連著打了伊拉克和阿富汗兩場戰(zhàn)爭的美國沒法再打第三場。于是乎,美國軍方和情報部門官員向布什總統(tǒng)提交了一個 " 不保證成功 " 的建議案,代號 " 奧林匹克計劃 "。
震網(wǎng),不過是冰山的一個小小角。
網(wǎng)絡(luò)戰(zhàn)離我們有多遠(yuǎn)?
奧林匹克計劃究竟包括啥、想干啥,還沒完全被披露出來。目前已知的是,除了震網(wǎng)病毒,另一種病毒也是計劃的一部分。
火焰病毒(Flame)是一部間諜工具百科全書。這個 20M 的病毒里,有的模塊負(fù)責(zé)從染毒計算機中直接盜取文檔,有的模塊負(fù)責(zé)獲取擊鍵記錄、每隔 15 到 60 秒抓取屏幕截圖,有的模塊通過暗中打開染毒計算機上自帶的麥克風(fēng)來偷聽環(huán)境聲音,還有的模塊利用染毒計算機的藍(lán)牙功能,自動搜尋能連接的智能手機和有效通信范圍內(nèi)的其他藍(lán)牙設(shè)備,再盜取手機或設(shè)備上的數(shù)據(jù)。卡巴斯基實驗室認(rèn)為,徹底搞清楚火焰病毒,需要十年時間。
火焰病毒因這一段代碼得名
更令人吃驚的是,火焰病毒的第一個組件,寫于 1994 年和 1995 年。
1993 年,美國空軍將電子戰(zhàn)中心改組為信息戰(zhàn)中心,并在 2 年后成立了美軍首支網(wǎng)絡(luò)戰(zhàn)部隊——第 609 信息戰(zhàn)中隊。
2003 年,五角大樓秘密發(fā)布了一份 " 信息作戰(zhàn)路線圖 ",首次將信息戰(zhàn)列為與空戰(zhàn)、陸戰(zhàn)、海戰(zhàn)和特種作戰(zhàn)并列的核心軍事能力。
7 年后,當(dāng)震網(wǎng)病毒瘋狂傳播時,五角大樓組建 " 美軍網(wǎng)絡(luò)司令部 " 并正式宣布,網(wǎng)絡(luò)空間已經(jīng)成為繼空、地、海、太空之后的 " 第五作戰(zhàn)域 "。
全球第一個投入實戰(zhàn)的網(wǎng)絡(luò)武器,是專門定向攻擊現(xiàn)實世界基礎(chǔ)設(shè)施的震網(wǎng)病毒。
和精確制導(dǎo)導(dǎo)彈相比,網(wǎng)絡(luò)武器打擊更精準(zhǔn),危害只大不小。這可不是我們瞎說。
首先,病毒有能力攻擊的可編程邏輯控制器 PLC 可不只有核設(shè)施會用。PLC 被用于各種各樣的自動控制系統(tǒng),大到發(fā)電廠、水庫、天然氣管道,小到紅綠燈的亮滅、監(jiān)獄牢房的開關(guān)。你想象一下,一座城市停水停電一個月、監(jiān)獄里犯人全出逃,會是什么模樣。而且,不連接互聯(lián)網(wǎng)并不能幸免。納坦茲就不通互聯(lián)網(wǎng)。
另外,網(wǎng)絡(luò)武器的特點是使用即發(fā)布。網(wǎng)絡(luò)武器的代碼中,包含著攻擊者所有的設(shè)計思路和藍(lán)圖,當(dāng)你在使用網(wǎng)絡(luò)武器攻擊敵人的同時,你就給了敵人 " 以其人之道還治其人之身 " 的能力。震網(wǎng)病毒被揭開沒多久,俄羅斯就掌握其中所有道道兒。
更可笑的是,震網(wǎng)病毒后來傳回了美國,美國國土安全部不知道震網(wǎng)背后的秘密,還大費周章地成立專門應(yīng)對小組。
然而,從某種程度上說,可怕的不是俄羅斯,也不是 " 搬起石頭砸自己的腳 ",而是那些高智商天才程序員們,其中相當(dāng)一部分還沒成年。他們掌握了網(wǎng)絡(luò)武器,會干什么?
投下一枚導(dǎo)彈,目標(biāo)總歸是有限的。可網(wǎng)絡(luò)武器一旦上線,路徑和影響無法預(yù)測。
在線雜志《原子能科學(xué)家公報》執(zhí)行主編柏南迪說," 可笑的是,網(wǎng)絡(luò)武器的第一次軍事化運用,居然是為了阻止核武器的擴散。為了終結(jié)前一個大規(guī)模殺傷性武器的時代,開啟了一個新的大規(guī)模殺傷性武器的時代。"
