.hd-box .hd-fr

美国用电脑病毒攻击朝鲜核设施:失败了

2015-05-30 14:28新浪科技(书聿)0评

北京时间5月30日上午消息,据路透社报道,知情人士透露,美国5年前曾利用一个定制版“震网”(Stuxnet)电脑病毒对朝鲜核设施发动攻击,但却未能成功。

这项行动与伊朗核设施遭受的“震网”病毒攻击同步开展。据路透社等媒体报道称,伊朗当时遭受的攻击就是由美国和以色列共同发动的

据美国情报机构的一位知情人士透露,“震网”开发者制作了一种病毒,一旦在被感染的设备上遇到韩语设置,便会自动激活。

但另外一位来自美国情报机构的前高官却表示,美方无法进入朝鲜核武器项目的核心设备。这位前高官称,由于朝鲜方面的高度保密措施,以及通讯系统的极度孤立状态,美国国家安全局(以下简称“NSA”)的这一项目遇到了阻力

第三位来自美国情报机构的知情人士称,他听说此次网络攻击遭遇失败,但并不清楚具体细节。

朝鲜拥有全世界最孤立的通讯网络。在该国购买一台电脑都必须获得警方批准,而除了少数精英外,多数朝鲜人民都不了解互联网。该国只有一条通过中国通往外界的互联网主干线路。

相比而言,伊朗的互联网更为普及,与跨国企业之间的互动也更为频繁。

NSA发言人拒绝对此置评。该机构之前也拒绝对伊朗遭受的“震网”攻击发表评论。

美国曾经发起过众多网络间谍活动,但根据目前的消息,似乎只有伊朗和朝鲜遭到过该国发动的这种用软件破坏硬件的攻击。

美国一直以来都对朝鲜核武器项目感到担忧,认为此举违反了国际协定。朝鲜也因为核武器和导弹项目而遭到了制裁,但该国将此视作对其主权发起的攻击。

美国国务卿约翰·克里(John Kerry)上周表示,中美双方正在就进一步制裁朝鲜的问题展开沟通,但他也透露,目前距离结束朝核问题还有很长一段距离。

西门子软件

核项目专家表示,朝鲜和伊朗的核项目存在相似之处,而且这两个国家仍在军事技术领域展开合作。两国均采用P-2离心机系统,这项技术均来自巴基斯坦“核弹之父”A.Q. Khan。

专家认为,与伊朗类似,朝鲜可能也使用了西门子开发的软件来控制离心机,而且运行了微软的Windows操作系统。“震网”病毒恰恰利用了西门子和微软的软件漏洞。

由于朝鲜和伊朗的核项目存在重叠,因此NSA不需要对“震网”病毒展开太大调整,便有可能破坏朝鲜的离心机——前提是可以要让这种病毒顺利渗透进朝鲜。

哈佛大学贝尔弗科学与国际事务中心高级研究员、国际原子能机构前副总干事奥利·海诺尼(Olli Heinonen)认为,尽管这两个项目的差异不大,“震网均可应对,但首先还是要渗透到系统内部。”

NSA局长基斯·亚历山大(Keith Alexander)表示,朝鲜对上网活动和人员流动的严格限制,使之成为少数几个对网络攻击具有极高免疫力的国家之一。

在被问及“震网”病毒的相关情况时,亚历山大表示,他在职期间不能对任何攻击行为发表评论。

朝核问题专家大卫·奥尔布赖特(David Albright)表示,美国的间谍机构可能借道伊朗和巴基斯坦等国的科技供应商来渗透朝鲜。他说,的确有可能存在一些试图阻碍朝核项目的软件攻击。

“奥运会”

针对伊朗发起的“震网”攻击代号为“奥运会”,2010年首次曝光。目前还不清楚这些病毒是如何渗透到纳坦兹核设施的,那里并没有接入互联网。

据网络安全专家介绍,与伊朗核项目有关的工业企业内部发现了“震网”病毒。关于“震网”病毒的渗透方式,目前流行的一种理论是:它是借助一个复杂的间谍程序部署的,而该程序的开发团队与“震网”病毒的作者有着密切关系。

美国也在朝鲜采取了类似的措施。尽管尚未在当地的电脑中发现“震网”病毒,但卡巴斯基实验室分析师考斯汀·拉伊乌(Costin Raiu)表示,他们的确在朝鲜发现了一个与“震网”有关的软件。

但有专家认为,即使美国成功对朝鲜发动“震网”病毒攻击,或许也不会对该国的核武器项目产生太大影响。伊朗的核设施已经为外人所知,但知情人士表示,除了宁边之外,朝鲜至少还有另外一处核设施。

另外,朝鲜可能还有钚,因而不需要借助复杂的浓缩过程也可制作核武器,所以可以免受“震网”病毒的影响。

美国政府网络安全事务顾问吉姆·刘易斯(Jim Lewis)表示,网络攻击的确存在局限性,“你无法确定这种攻击造成的结果。”

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
大家都在买广告
热门评论
查看更多评论