根据 IBS 报导,俄罗斯资安专家、同时也是卡巴斯基实验室的首席执行官尤金‧卡巴斯基爆料,俄罗斯的国际太空站最近因为 USB 硬盘而感染了病毒,甚至连一个不能公开名字的俄罗斯核电厂都遭受攻击。
Linux 在科学研究的地位提升
卡巴斯基只说他曾被告知有相关的事件,而不愿意透露包括国际太空站是否有受到影响等的更多细节,但今年五月左右联合航太联盟(United Space Alliance)已经将站上全部的系统更换成 Linux ,使操作系统更加稳地而且可靠。
在更换成 Linux 之前,事实上原本在站上的所有笔记型电脑都是使用 Windows XP,脆弱的 Windows XP 更容易受到恶意软件攻击。根据卡巴斯基所述,在站上工作的科学家习惯使用 Windows 工作,也是因此在他们使用 USB 传输资料的时候遭到了病毒感染。
太空站的控制系统已经在今年五月就换成各种版本的 Linux 系统,之后包括所有进入太空站的笔记型电脑都将使用 Linux 系统,在卡巴斯基的本次爆料之前,2008年就曾经发生过蠕虫病毒感染,同时也迅速感染到国际站上其他的电脑,当时那些电脑运行的都是 Windows XP,也是因此才让联合航太联盟决定将系统转换成 Linux。
目前许多重要的科学研究都采取 Linux 当作主要操作系统,包括欧洲的大型强子对撞机、NASA、SpaceX等公司都是采用 Linux 做一泄统,甚至就连 DNA 的实验技术人员都会使用 Linux,开源的 Linux 就能轻易地为各种目的客制化操作系统。
美国政府协助研发的Stuxnet病毒
卡巴斯基也透露了另外一个例子,一间核电厂也同样因为 USB 而遭到 Stuxnet 感染,即使核电厂的网络不与互联网连接,也因此迅速感染了整间电厂的电脑,最后的状况如何不清楚,但核电厂里面有些员工也是曾经负责研究战争科技的人,这也成为他们开始研究网络战争的契机。
Stuxnet是一个以关键工业基础设施为目标的蠕虫病毒,该病毒曾经造成全球性的恐慌,根据赛门铁克安全中心指出,伊朗约有60%的个人电脑曾遭该病毒感染。卡巴斯基实验室曾提出以这个蠕虫病毒的规模来看,至少需要千万美金等级的研发费用,因此怀疑背后有国家或政府的操作。
2012年纽约时报报导美国官员承认 Stuxnet 是由国安局在以色列协助下研发的蠕虫病毒,目的在于破坏基础核设施,阻止伊朗发展核武。
网络攻击、病毒泛滥
卡巴斯基表示目前全球有一半的恶意软件是来自于中国,利用西班牙或葡萄牙语的恶意软件则占三分之一强,他认为之后来自于俄罗斯的恶意软件将成为最普遍而且最可怕的威胁。
参考资料:
International Space Station Infected With USB Stick Malware Carried on Board by Russian Astronauts
维基百科:震网
