柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器

柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器

柏林影展紀錄片揭露超級病毒 Stuxnet,其背後屬於對伊朗戰爭的一環。假若伊朗核子危機不能用政治手段解決,美國與以色列將對伊朗的網路,包括民生設施展開攻擊。想不到以色列坐不住,先用 Stuxnet 病毒對付伊朗,導致美以合作的網路攻擊手段曝光,比原先想得更為巨大。各國知道 Stuxnet 的威力後,也許會引發網攻的軍備競賽。

Stuxnet 病毒只是大計畫下的一小塊

由奧斯卡得獎導演 Alex Gibney 紀錄片《Zero Days》指出,Stuxnet 病毒造成伊朗核設施損毀,只是整個計畫「NITRO ZEUS 」的一小部分。NITRO ZEUS 針對發電廠、交通運輸設施、以及防空系統等目標侵入。而整個計畫背後是由位於馬里蘭州 Fort Meade 的單位,遠端行動中心 (Remote Operations Center, ROC) 的駭客發動。

柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器

▲ Stuxnet 病毒感染伊朗核設施以及週邊感染狀況

Zero Days 紀錄片指出,Stuxnet 病毒屬於 NITRO ZEUS 整體大計畫下面,名稱是 Olympic Games。攻擊伊朗是由以色列主導,由於有程式碼,稍加改變之後就用在伊朗了。

網路攻擊的道德爭議

由於 NITRO ZEUS 是網路戰爭等級的工具,在情報單位內部對於是否要用也有爭論。NITRO ZEUS 不只針對軍事目標,對民生目標殺傷力也相當巨大,到底這麼做道不道德。

Stuxnet 為 2010 年因伊朗核子危機中發現的病毒,因而被資安單位研究分析的病毒。由於結構相當複雜,而被懷疑背後是國家的力量所研發的病毒。Stuxnet 擁有 4 個 zero day 漏洞,可能是情報單位從黑市買來,或是自行發現。

Stuxnet 入侵伊朗的核子設施中,提鍊濃縮鈾的離心機,表面上回報正常的狀況,實際上會造成離心機因高速運轉而失效。美國和以色列兩國都有 Stuxnet 病毒所有的程式碼。

2009 年時,Stuxnet 曾不小心感染預訂目標以外的目標,造成遠端行動中心得出動幾乎所有人手收尾,免得惡意程式被人發現,導致曝露整個 NITRO ZEUS 計畫。2012 年 11 月在敘利亞的網路中斷事件,並不是原先以為敘利亞政府對付叛軍的事件,史諾登說是 Stuxnet 不小心被 NSA 放出來。

前 NSA 和 CIA 局長 Michael Hayden,擔心美國研發殺傷力極強的網路攻擊武器,會引發一波網攻的軍備競賽。Hayden 表示,目前關於網路攻擊的交戰規則,也還未建立。

潛在的網路攻擊漏洞為不定時炸彈

Stuxnet 在伊朗賴以侵入的管道,其實佈建很久了,天知道美國或是其他國家的情報單位,是否有囤積世界各國的漏同,等需要攻擊時拿出來用到其他國家身上。除了網攻的攻擊手法,防禦方也會加速升級其系統。

而其他跟美國關係良好的情報單位,像是五眼聯盟,到底是否也有 Stuxnet 程式碼嗎?

目前已知攻擊伊朗核設施的情報來自英國 GCHQ,這件事情造成英國的情報是否因情報分享的機制,避開英國的法規,甚至是否可以分享給以色列的問題。

Zero Days 將在柏林影展期間放映。預料這部紀錄片揭露的事實以及是否用網路攻擊手段攻擊平民目標,將引起相當大的爭議。

柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器

▲ Zero Days 紀錄片導演 Alex Gibney

(圖片來源:柏林影展網站)

 

柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器

TechNews科技新報
使用 Facebook 留言
爆發
1人給推

1.  爆發 (發表於 2016年2月20日 13:07)
離心機高速運轉失控

◢▆▅▄▃-爆╰(〒皿〒)╯發-▃▄▅▆◣

發表回應
謹慎發言,尊重彼此。按此展開留言規則