|
||||
據新華社電美國和多名西方官員披露,美國和以色列聯合研發電腦病毒“火焰”,用以破壞伊朗核計劃。
已研發5年
伊朗今年5月在石油業電腦系統中發現病毒。俄羅斯網絡安全商卡巴斯基實驗室把它命名爲“火焰”。兩年前,伊朗大約3萬個互聯網終端和布什爾核電站員工個人電腦遭“震網”病毒攻擊。
美國《華盛頓郵報》20日援引美國和其他西方國家官員的話報道,美國和以色列聯手研發“火焰”病毒,針對伊朗核計劃。
美國和以色列認定伊朗以民用核計劃爲掩護,試圖研發核武器。伊朗堅決予以否認。
以網絡技術遲滯伊朗核計劃始於2000年中期。起初,主要行動是研發網絡攻擊工具和收集情報,確認攻擊目標。2008年,行動進入執行階段,中央情報局從美國軍方接手。行動代號“奧林匹克運動會”,美國國家安全局、中央情報局和以色列軍方參與。
“火焰”病毒至少已研發5年。這是首次證實美以合作研發這種病毒。民間網絡安全技術專家先前說,“火焰”和“震網”部分代碼相同,顯示它們由同一作者並行開發。
僞裝成普通軟件
這些官員說,“火焰”可以調查和監視電腦網絡,向病毒操控者發回情報。業界專家說,“火焰”是迄今所發現最複雜、最具破壞性的電腦病毒之一。它能在防護嚴密的網絡系統中傳播,啓動麥克風和攝像頭,記錄鍵盤操作過程,抓取顯示畫面,通過“藍牙”無線傳輸技術收發指令和數據。
它僞裝成微軟公司普通的更新軟件,藉助複雜的程序,破解加密算法,在系統中潛伏數年而不被發現。
網絡安全技術專家湯姆·帕克說:“多數網絡安全研究人員沒有開發這種東西的技能或資源。只有頂尖的密碼數學家能夠做到,例如那些受僱於國家安全局的人。”
以單獨行動露行蹤
《華盛頓郵報》評述,針對伊朗的網絡攻擊被認爲是美國首次持續發起這類行動。美國情報部門一名前高級官員說,“它爲下一次祕密行動開闢戰場”。對伊朗網絡系統的襲擊仍在繼續,“火焰”和“震網”只是部分工具,“針對伊朗(核)計劃的網絡(情報)收集遠不止如此”。
美國和以色列試圖藉助這類行動減慢伊朗核計劃速度,從而降低動武必要性,爲外交和制裁手段起效爭取時間。
儘管美以雙方合作,但以方並非總是與美方協調行動。今年4月,以方獨自攻擊伊朗石油部和石油出口設施電腦網絡。
以方的行動沒有導致嚴重破壞,卻暴露“火焰”行蹤,讓美方一些情報官員沮喪。美國和其他國家官員說,伊朗向一家俄羅斯和一家匈牙利網絡安全商求助。俄羅斯卡巴斯基實驗室拒絕證實自身就是那家俄羅斯網絡安全商。
美方官員說,網絡戰中,“99%的難點”在於進入網絡並長期潛伏。“火焰”病毒顯示,作爲攻擊的前奏,探查網絡、收集目標的情報具有重要作用,特別是在封閉電腦網絡中。
| ||