- 注册
- 2004-07-25
- 消息
- 33,821
- 荣誉分数
- 375
- 声望点数
- 243
“美国病毒”如何攻陷伊朗核基地
2012年06月08日 08:12:08
来源: 新华国际
【美国《纽约时报》6月1日文章】题:奥巴马指示加快对伊朗的网络攻击
据相关计划的参与者透露,从上任头几个月起,奥巴马总统就下达密令,对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击,大大扩展了美国首次持续使用网络武器的范围。
伊朗千台离心机中招
这个攻击计划始于小布什政府,代号为“奥运会”,2010年夏天,一个程序错误导致病毒逃出伊朗的纳坦兹工厂并在互联网上传遍全世界。尽管如此,奥巴马仍决定加快这种攻击的步伐。计算机安全专家研究了由美国和以色列炮制的这种蠕虫病毒,给它取名为“震网”(Stuxnet)。
蠕虫病毒“逃逸”后的几天里,在白宫的一次气氛紧张的会议上,奥巴马、副总统拜登和时任中央情报局局长的帕内塔商讨美国为减缓伊朗核计划进程而采取的最宏大行动是否受到了致命性破坏。
据当时在场的国家安全班子成员称,奥巴马问道:“这件事应当到此为止吗?”
得知尚不清楚伊朗方面对这个病毒有多少了解,再加上有证据表明它仍在引起混乱,奥巴马决定:网络攻击应当继续进行。在随后几周里,纳坦兹工厂遭到更新版本的“震网”病毒袭击,后来又发生过一次。最后一次攻击是在世界各地发现“震网”的几周后,伊朗用来浓缩铀的5000台离心机中有将近1000台中招。
关于美国和以色列联手破坏伊朗核计划的说法,其依据是过去一年半里对参与攻击行动的美国、欧洲和以色列现任和前任官员以及诸多外部专家的采访。他们都不愿公开自己的姓名,因为这项工作依然高度机密,而且有些内容持续至今日。
至于这个破坏计划在阻碍伊朗发展核武器能力方面取得了多大成效,这些官员看法不一。奥巴马政府的内部评估称,伊朗核计划进程被推迟了一年半到两年。
但政府内外有些专家持怀疑态度,他们指出,伊朗的铀浓缩水平已稳步恢复,如今该国的燃料足以制造出5枚以上核武器。
“奥运会”计划不同以往
伊朗最初否认其浓缩设施遭到“震网”攻击,后来又说它发现了这种病毒并已将它消灭。去年,该国宣布成立了自己的军事网络部队,伊朗消极防御组织的负责人吴拉姆一礼萨·贾拉利准将说,伊朗军队做好了准备“在网络空间和互联网战争中对敌作战”。但还没有什么证据表明它已开始反击。
美国政府直到前不久才承认研制网络武器,但始终未承认付诸使用。有报道称美国曾一次性攻击“基地”组织成员的个人计算机和蓄意攻击防空系统计算机,包括在去年以北约为首空袭利比亚期间。但“奥运会”的类型和复杂程度与以往完全不同。
这似乎是美国第一次反复使用网络武器使别国的基础设施陷入瘫痪,用计算机编码实现此前只能通过轰炸一个国家或派特工放嚣炸药才能实现的目标。赛门铁克公司是仔细剖析过这套编码的诸多团体之一,公司副总裁凯里·纳肯伯格今年4月在斯坦福大学的一个研讨会上说,这套编码长度是常见计算机蠕虫病毒的50倍。对这套编码内部运行情况的深入调查未能认定始作俑者。
目前有一个类似进程在试图确定“火焰”病毒的来源。近日,这种网络武器侵入伊朗官员的电脑,窃取了电脑里的信息。但这种病毒似乎已经存在了至少5年,而美国官员声称它不是“奥运会”计划的组成部分。他们拒绝说明美国是否对“火焰”攻击负有责任。
参加过多次“奥运会”计划会议的人透露,奥巴马非常清楚,每发动一次攻击,他都将美国推向全新的领域,在很大程度上就像他的前任们在上世纪40年代开始使用原子武器,在50年代开始使用洲际弹道导弹和在过去10年里开始使用无人机。他屡次表示,只要美国承认自己使用网络武器——即便是在非常慎重和有限的情形下——就会使其他国家、恐怖分子或黑客有理由也发起攻击。
“我们不止一次讨论过这种局面,”他的一名助手说。但奥巴马认定,要阻止伊朗,美国别无选择。
从植入“灯塔”到开发“臭虫”
“奥运会”计划的发起可追溯到2006年,当时乔治·W·布什总统在对付伊朗方面束手无策。小布什曾错误地指责萨达姆·侯赛因恢复了伊拉克的核计划,已经没有威信再公开谈论别国的核野心。伊朗人似乎察觉到了他的弱点,因为对谈判感到失望,他们在纳坦兹的一个地下场所重新开始浓缩铀。
在很多年里,中情局曾在伊朗的系统中安插有缺陷的零件和设计——甚至对进口电力做手脚使其爆炸——但这些破坏活动收效甚微。詹姆斯·卡特赖特将军在掌管美国核力量的战略司令部内部设立了一个小小的网络作战部门,他同情报官员一起向小布什和他的国家安全班子提出一个激进的新想法。它涉及一种网络武器,远比美国以前设计过的更尖端复杂。
目标是进入纳坦兹工厂的工业计算机控制系统。这需要跃过将纳坦兹工厂与互联网隔开的那条电子壕沟,也就是所谓“空气隙”,因为它将这个设施与外界真正隔绝。计算机病毒编码将侵入专门用来控制离心机的计算机。
这项工作的第一阶段是开发被称为“灯塔”的计算机编码,它可以植入由德国西门子公司和一家伊朗制造商生产的计算机,目的是绘制其运作过程。美国的想法是得到一份纳坦兹工厂的电气蓝图,弄清计算机是如何控制高速运转的巨型离心机的。各种连接十分庞杂,如果不弄清每一条电路,夺取离心机控制权的努力就会失败。
最后,“灯塔”必须“打电话回家”——将信息传回国家安全局总部,描述铀浓缩工厂的结构和每日常规运作。美国对这个计划的期望不高,据一名参与者称,目标仅仅是“往齿轮里扔点沙子”从而争取一些时间。
小布什心怀疑虑,但因为别无良策而予以批准。
“灯塔”过了好几个月才开始履行职责并向国内汇报,绘制出了控制系统的电子图表和它们与地下离心机的连接图。
接着,国家安全局和以色列一个网络技能不同凡响的秘密部门着手开发从内部发起进攻的蠕虫病毒。
与以色列的密切合作受到两件事的推动,一是以色列的8200部队拥有堪与美国国家安全局相媲美的技术知识,二是以色列掌握了关于纳坦兹核设施的大量情报,那对于网络攻击的威功至关重要。
很快,两国开发出一种被美方称为“臭虫”的复杂病毒,但它需要测试。于是,在极度机密的前提下,美国开始复制伊朗的P-1离心机。基本上就是制造一个虚拟复制的纳坦兹,但把测试分散到能源部下属的好几个国家实验室,连最受信任的核工作人员也不明就里。
病毒成功入侵纳坦兹
最初的小规模测试出奇成功:病毒侵入计算机,潜伏了几天或几周,然后发出指令使它们突然加速或减速,致使以超音速旋转的精密零部件自毁。经过几次失误,它奏效了。有一天,在小布什的任期快结束时,离心机的碎片被摆到白宫的会议桌上,证实了网络武器的潜在威力。据宣称,这个病毒已经可以尝试用来对付真实目标,即伊朗的地下浓缩工厂。
然而,把病毒带进纳坦兹殊非易事。美国和以色列将不得不依靠工程师、维修工人及其他人进入工厂。
“那是我们的圣杯,”该计划的一位设计者称,“事实证明,总会有那么一个白痴对自己手中的拇指驱动器(U盘)不以为意。”
事实上,拇指驱动器在传播这个计算机蠕虫病毒的最初几个版本时发挥了重要作用,后来有了更尖端的手段发送恶意编码。
最初的攻击是小规模的,根据美国后来截获的情报,2008年离心机开始失控时,伊朗方面对其根源大惑不解。早期攻击行动的一位设汁者说:“据估计伊朗方面会归咎于零部件质量差、操作不当或纯属无能。”
伊朗人感到困惑的部分原因在于,没有哪两次攻击是一模一样的。此外,病毒会在工厂里潜伏数周,记录正常运作;在发起攻击时,它向纳坦兹的机房发出信号表明楼下一切都在正常运转。“这或许是这套编码的最高明之处,”一名美国官员称。
后来,据国际原子能机构内部传言,伊朗方面对他们自己的仪器产生怀疑,派人在工厂坐镇并汇报他们所看到的一切。
核查人员从纳坦兹的摄像头——国际原子能机构利用它们来跟踪监督核查人员不在场时所发生的事情——获取的影像证明了这些结果。录像中有核设施受到毁坏的一些证据,但很显然,伊朗方面还运走了原本似乎运转良好的离心机。
但是,到小布什离任时为止,美国并未实现全面的破坏。在奥巴马宣誓就职的几天前,小布什在白宫与他会谈时敦促他保留两个机密计划,一个是“奥运会”计划,另一个是在巴基斯坦的无人机计划。奥巴马采纳了小布什的建议。
美国的网络攻击并不局限于伊朗,但用一名政府官员的话来说,关注重点“始终压倒性地集中在一个国家”。没有理由认为这种状况会长期持续。有官员质疑,同样的技术为什么没有更大力度地用来对付朝鲜。还有人认为这种技术可以用来干扰中国的军事计划、镇压国内起义者的叙利亚军队和“基地”组织在世界各地的活动。“我们考虑到的攻击比我们已经实施的多得多,”一位前情报官员称。
奥巴马屡次告诉助手,使用——尤其是过度使用——这种武器是有风险的。事实上,没有哪个国家的基础设施比美国的基础设施更依赖计算机系统、因而更容易受到攻击。大多数专家认为,美国早晚会成为它秘密用来对付伊朗的那种武器的攻击目标。(戴维·桑格)
2012年06月08日 08:12:08
来源: 新华国际
【美国《纽约时报》6月1日文章】题:奥巴马指示加快对伊朗的网络攻击
据相关计划的参与者透露,从上任头几个月起,奥巴马总统就下达密令,对伊朗主要铀浓缩设施的计算机系统展开日益复杂的网络攻击,大大扩展了美国首次持续使用网络武器的范围。
伊朗千台离心机中招
这个攻击计划始于小布什政府,代号为“奥运会”,2010年夏天,一个程序错误导致病毒逃出伊朗的纳坦兹工厂并在互联网上传遍全世界。尽管如此,奥巴马仍决定加快这种攻击的步伐。计算机安全专家研究了由美国和以色列炮制的这种蠕虫病毒,给它取名为“震网”(Stuxnet)。
蠕虫病毒“逃逸”后的几天里,在白宫的一次气氛紧张的会议上,奥巴马、副总统拜登和时任中央情报局局长的帕内塔商讨美国为减缓伊朗核计划进程而采取的最宏大行动是否受到了致命性破坏。
据当时在场的国家安全班子成员称,奥巴马问道:“这件事应当到此为止吗?”
得知尚不清楚伊朗方面对这个病毒有多少了解,再加上有证据表明它仍在引起混乱,奥巴马决定:网络攻击应当继续进行。在随后几周里,纳坦兹工厂遭到更新版本的“震网”病毒袭击,后来又发生过一次。最后一次攻击是在世界各地发现“震网”的几周后,伊朗用来浓缩铀的5000台离心机中有将近1000台中招。
关于美国和以色列联手破坏伊朗核计划的说法,其依据是过去一年半里对参与攻击行动的美国、欧洲和以色列现任和前任官员以及诸多外部专家的采访。他们都不愿公开自己的姓名,因为这项工作依然高度机密,而且有些内容持续至今日。
至于这个破坏计划在阻碍伊朗发展核武器能力方面取得了多大成效,这些官员看法不一。奥巴马政府的内部评估称,伊朗核计划进程被推迟了一年半到两年。
但政府内外有些专家持怀疑态度,他们指出,伊朗的铀浓缩水平已稳步恢复,如今该国的燃料足以制造出5枚以上核武器。
“奥运会”计划不同以往
伊朗最初否认其浓缩设施遭到“震网”攻击,后来又说它发现了这种病毒并已将它消灭。去年,该国宣布成立了自己的军事网络部队,伊朗消极防御组织的负责人吴拉姆一礼萨·贾拉利准将说,伊朗军队做好了准备“在网络空间和互联网战争中对敌作战”。但还没有什么证据表明它已开始反击。
美国政府直到前不久才承认研制网络武器,但始终未承认付诸使用。有报道称美国曾一次性攻击“基地”组织成员的个人计算机和蓄意攻击防空系统计算机,包括在去年以北约为首空袭利比亚期间。但“奥运会”的类型和复杂程度与以往完全不同。
这似乎是美国第一次反复使用网络武器使别国的基础设施陷入瘫痪,用计算机编码实现此前只能通过轰炸一个国家或派特工放嚣炸药才能实现的目标。赛门铁克公司是仔细剖析过这套编码的诸多团体之一,公司副总裁凯里·纳肯伯格今年4月在斯坦福大学的一个研讨会上说,这套编码长度是常见计算机蠕虫病毒的50倍。对这套编码内部运行情况的深入调查未能认定始作俑者。
目前有一个类似进程在试图确定“火焰”病毒的来源。近日,这种网络武器侵入伊朗官员的电脑,窃取了电脑里的信息。但这种病毒似乎已经存在了至少5年,而美国官员声称它不是“奥运会”计划的组成部分。他们拒绝说明美国是否对“火焰”攻击负有责任。
参加过多次“奥运会”计划会议的人透露,奥巴马非常清楚,每发动一次攻击,他都将美国推向全新的领域,在很大程度上就像他的前任们在上世纪40年代开始使用原子武器,在50年代开始使用洲际弹道导弹和在过去10年里开始使用无人机。他屡次表示,只要美国承认自己使用网络武器——即便是在非常慎重和有限的情形下——就会使其他国家、恐怖分子或黑客有理由也发起攻击。
“我们不止一次讨论过这种局面,”他的一名助手说。但奥巴马认定,要阻止伊朗,美国别无选择。
从植入“灯塔”到开发“臭虫”
“奥运会”计划的发起可追溯到2006年,当时乔治·W·布什总统在对付伊朗方面束手无策。小布什曾错误地指责萨达姆·侯赛因恢复了伊拉克的核计划,已经没有威信再公开谈论别国的核野心。伊朗人似乎察觉到了他的弱点,因为对谈判感到失望,他们在纳坦兹的一个地下场所重新开始浓缩铀。
在很多年里,中情局曾在伊朗的系统中安插有缺陷的零件和设计——甚至对进口电力做手脚使其爆炸——但这些破坏活动收效甚微。詹姆斯·卡特赖特将军在掌管美国核力量的战略司令部内部设立了一个小小的网络作战部门,他同情报官员一起向小布什和他的国家安全班子提出一个激进的新想法。它涉及一种网络武器,远比美国以前设计过的更尖端复杂。
目标是进入纳坦兹工厂的工业计算机控制系统。这需要跃过将纳坦兹工厂与互联网隔开的那条电子壕沟,也就是所谓“空气隙”,因为它将这个设施与外界真正隔绝。计算机病毒编码将侵入专门用来控制离心机的计算机。
这项工作的第一阶段是开发被称为“灯塔”的计算机编码,它可以植入由德国西门子公司和一家伊朗制造商生产的计算机,目的是绘制其运作过程。美国的想法是得到一份纳坦兹工厂的电气蓝图,弄清计算机是如何控制高速运转的巨型离心机的。各种连接十分庞杂,如果不弄清每一条电路,夺取离心机控制权的努力就会失败。
最后,“灯塔”必须“打电话回家”——将信息传回国家安全局总部,描述铀浓缩工厂的结构和每日常规运作。美国对这个计划的期望不高,据一名参与者称,目标仅仅是“往齿轮里扔点沙子”从而争取一些时间。
小布什心怀疑虑,但因为别无良策而予以批准。
“灯塔”过了好几个月才开始履行职责并向国内汇报,绘制出了控制系统的电子图表和它们与地下离心机的连接图。
接着,国家安全局和以色列一个网络技能不同凡响的秘密部门着手开发从内部发起进攻的蠕虫病毒。
与以色列的密切合作受到两件事的推动,一是以色列的8200部队拥有堪与美国国家安全局相媲美的技术知识,二是以色列掌握了关于纳坦兹核设施的大量情报,那对于网络攻击的威功至关重要。
很快,两国开发出一种被美方称为“臭虫”的复杂病毒,但它需要测试。于是,在极度机密的前提下,美国开始复制伊朗的P-1离心机。基本上就是制造一个虚拟复制的纳坦兹,但把测试分散到能源部下属的好几个国家实验室,连最受信任的核工作人员也不明就里。
病毒成功入侵纳坦兹
最初的小规模测试出奇成功:病毒侵入计算机,潜伏了几天或几周,然后发出指令使它们突然加速或减速,致使以超音速旋转的精密零部件自毁。经过几次失误,它奏效了。有一天,在小布什的任期快结束时,离心机的碎片被摆到白宫的会议桌上,证实了网络武器的潜在威力。据宣称,这个病毒已经可以尝试用来对付真实目标,即伊朗的地下浓缩工厂。
然而,把病毒带进纳坦兹殊非易事。美国和以色列将不得不依靠工程师、维修工人及其他人进入工厂。
“那是我们的圣杯,”该计划的一位设计者称,“事实证明,总会有那么一个白痴对自己手中的拇指驱动器(U盘)不以为意。”
事实上,拇指驱动器在传播这个计算机蠕虫病毒的最初几个版本时发挥了重要作用,后来有了更尖端的手段发送恶意编码。
最初的攻击是小规模的,根据美国后来截获的情报,2008年离心机开始失控时,伊朗方面对其根源大惑不解。早期攻击行动的一位设汁者说:“据估计伊朗方面会归咎于零部件质量差、操作不当或纯属无能。”
伊朗人感到困惑的部分原因在于,没有哪两次攻击是一模一样的。此外,病毒会在工厂里潜伏数周,记录正常运作;在发起攻击时,它向纳坦兹的机房发出信号表明楼下一切都在正常运转。“这或许是这套编码的最高明之处,”一名美国官员称。
后来,据国际原子能机构内部传言,伊朗方面对他们自己的仪器产生怀疑,派人在工厂坐镇并汇报他们所看到的一切。
核查人员从纳坦兹的摄像头——国际原子能机构利用它们来跟踪监督核查人员不在场时所发生的事情——获取的影像证明了这些结果。录像中有核设施受到毁坏的一些证据,但很显然,伊朗方面还运走了原本似乎运转良好的离心机。
但是,到小布什离任时为止,美国并未实现全面的破坏。在奥巴马宣誓就职的几天前,小布什在白宫与他会谈时敦促他保留两个机密计划,一个是“奥运会”计划,另一个是在巴基斯坦的无人机计划。奥巴马采纳了小布什的建议。
美国的网络攻击并不局限于伊朗,但用一名政府官员的话来说,关注重点“始终压倒性地集中在一个国家”。没有理由认为这种状况会长期持续。有官员质疑,同样的技术为什么没有更大力度地用来对付朝鲜。还有人认为这种技术可以用来干扰中国的军事计划、镇压国内起义者的叙利亚军队和“基地”组织在世界各地的活动。“我们考虑到的攻击比我们已经实施的多得多,”一位前情报官员称。
奥巴马屡次告诉助手,使用——尤其是过度使用——这种武器是有风险的。事实上,没有哪个国家的基础设施比美国的基础设施更依赖计算机系统、因而更容易受到攻击。大多数专家认为,美国早晚会成为它秘密用来对付伊朗的那种武器的攻击目标。(戴维·桑格)
