证实美国和以色列制造火焰减缓伊朗核子计画

2018-06-27 4

火焰透露: Stuxnet“betas”迂回交替攻击伊朗核计划针对政府的大规模间谍恶意软件5年来未被发现,新恶意数据擦除程序针对的伊朗计算机与国家支持的针对伊朗的火焰相关联的新的野生恶意软件是完美的犯罪:擦除恶意软件是否与Stuxnet、杜曲相关联?《华盛顿邮报》引述不具名的熟悉这项行动的西方官员的话说,美国和以色列联合开发了火焰间谍恶意软件,以收集有助于破坏伊朗核计划的信息。

虽然重要,但报告并非完全出乎意料。研究人员上周表示,他们有确凿证据证明,Flame的开发者与Stuxnet的开发者合作,Stuxnet是针对伊朗纳坦兹核设施铀浓缩作业的高度复杂的电脑蠕虫。此前一周,《纽约时报》发表的一篇深度文章首次证实,Stuxnet是美国和以色列在最终失去控制之前创建的。《华盛顿邮报》记者埃伦·中岛、格雷格·米勒和朱莉·塔特周二报道说,火焰是奥运会的一部分,也是催生斯图克斯网的同一项保密工作。尽管如此,这份报告还是首次引用匿名官员的话,称火焰是由国家安全局、中央情报局和以色列军方人员共同设计的。因此,它有助于充实据信是第一次持续的计算机辅助破坏美国对手的行动的细节。就像Stuxnet得到两位美国总统明确支持的确认一样,最新的确认可能会引发网络军备竞赛,使美国官员更难反对使用网络军备。伊朗工程师发现针对伊朗炼油厂的恶意软件攻击后,火焰开始燃烧。据美国和西方官员透露,周二的报导说,中断是由以色列单方面行动指挥的,这显然让美国伙伴措手不及,不愿具名。文章接着说,正是这一事件促使伊朗了解到它正在成为火焰的目标。声明说:「一些美国情报官员对以色列单方面入侵导致病毒被发现,引发对抗措施感到沮丧。」Flame与针对伊朗石油工业的恶意软件之间的确切联系仍不得而知。

上周,卡巴斯基实验室的研究人员说,在早期版本的Stuxnet中发现的一大块代码包含了火焰中发现的相同指纹。2009年的二进制文件包括利用微软Windows操作系统中当时未记录的漏洞,这一发现将Stuxnet锁定的零日安全漏洞数量增加到5个。卡巴斯基实验室专家罗埃尔·朔恩伯格推测火焰是Stuxnet的先驱,并被用作后一个项目的启动剂。Flame是一个高度隐蔽的rootkit,它利用世界一流的密码和数学家的工作,从一台机器传播到另一台机器,甚至在坚固的网络上。感染系统后,它操纵麦克风、照相机和蓝牙功能来监视附近的人。它还能够通过在USB驱动器上存储拦截通信来跨越没有连接到互联网的网络。虽然其他间谍程序也有许多相同的功能,但Flame的复杂性是能够将所有这些组合在一个20兆字节的二进制文件集合中,这些二进制文件可以无缝工作。

Stuxnet是一种蠕虫,被编程为在伊朗浓缩设施的计算机上复制。一旦到位,它会迫使铀离心机旋转过快或过慢,同时报告运行正常,从而导致故障。