|
全球最著名的其中一次網絡戰,是美國對伊朗納坦茲核電站發動的「震網」(Stuxnet)病毒攻擊。2010年春,此病毒控制了該國離心機操作電腦的運行,並篡改監控錄像畫面,導致約1,000部離心機報廢,約佔全部的1/5,使伊朗鈾濃縮能力倒退數年。
「震網」是首個專門攻擊物理世界基建的蠕蟲病毒,包含空前複雜的惡意代碼,主要通過「U盤」和區域網絡進行傳播,只要目標電腦使用微軟操作系統,病毒便會偽裝成「RealTek」與「JMicron」兩大公司的數碼簽名,順利繞過安全檢測,自動尋找及攻擊工業控制系統軟件,甚至使設備失控自毀,而工作人員卻毫不知情。
毀離心機 核計劃倒退兩年
「震網」還能自我複製,並將副本通過網絡傳輸,任何個人電腦只要和中毒電腦相連,就會自動傳播給其他相連電腦,造成連鎖反應,最後癱瘓整個網絡。由於此病毒相當複雜,程式設計員需很了解工業生產過程及基建,背後有一支非常成熟的專業團隊,以及龐大資源及財政支持,故外界普遍認為,美國及以色列是「震網」幕後主使,英國《金融時報》也認為美、以嫌疑最大。
美國互聯網安全公司賽門鐵克的研究團隊上月底發表報告,指「震網」病毒原來早於2007年11月已對伊朗發動攻擊,意味病毒須在2005年著手開發。研究員在中毒的電腦中發現一組病毒編碼,他們稱之為「震網0.5」,此病毒編碼控制了將六氟化鈾輸入離心機的活門,藉此破壞納坦茲核設施。傳媒引述白宮內部估計,「震網」計劃可拖延伊朗核計劃兩年。
|
