柏林影展纪录片揭露超级病毒 Stuxnet,其背后属于对伊朗战争的一环。假若伊朗核子危机不能用政治手段解决,美国与以色列将对伊朗的网络,包括民生设施展开攻击。想不到以色列坐不住,先用 Stuxnet 病毒对付伊朗,导致美以合作的网络攻击手段曝光,比原先想得更为巨大。各国知道 Stuxnet 的威力后,也许会引发网攻的军备竞赛。
Stuxnet 病毒只是大计划下的一小块
由奥斯卡得奖导演 Alex Gibney 纪录片《Zero Days》指出,Stuxnet 病毒造成伊朗核设施损毁,只是整个计划“NITRO ZEUS ”的一小部分。NITRO ZEUS 针对发电厂、交通运输设施、以及防空系统等目标侵入。而整个计划背后是由位于马里兰州 Fort Meade 的单位,远端行动中心 (Remote Operations Center, ROC) 的骇客发动。
▲ Stuxnet 病毒感染伊朗核设施以及周边感染状况
Zero Days 纪录片指出,Stuxnet 病毒属于 NITRO ZEUS 整体大计划下面,名称是 Olympic Games。攻击伊朗是由以色列主导,由于有程式码,稍加改变之后就用在伊朗了。
网络攻击的道德争议
由于 NITRO ZEUS 是网络战争等级的工具,在情报单位内部对于是否要用也有争论。NITRO ZEUS 不只针对军事目标,对民生目标杀伤力也相当巨大,到底这么做道不道德。
Stuxnet 为 2010 年因伊朗核子危机中发现的病毒,因而被资安单位研究分析的病毒。由于结构相当复杂,而被怀疑背后是国家的力量所研发的病毒。Stuxnet 拥有 4 个 zero day 漏洞,可能是情报单位从黑市买来,或是自行发现。
Stuxnet 入侵伊朗的核子设施中,提炼浓缩铀的离心机,表面上回报正常的状况,实际上会造成离心机因高速运转而失效。美国和以色列两国都有 Stuxnet 病毒所有的程式码。
2009 年时,Stuxnet 曾不小心感染预订目标以外的目标,造成远端行动中心得出动几乎所有人手收尾,免得恶意程式被人发现,导致曝露整个 NITRO ZEUS 计划。2012 年 11 月在叙利亚的网络中断事件,并不是原先以为叙利亚政府对付叛军的事件,史诺登说是 Stuxnet 不小心被 NSA 放出来。
前 NSA 和 CIA 局长 Michael Hayden,担心美国研发杀伤力极强的网络攻击武器,会引发一波网攻的军备竞赛。Hayden 表示,目前关于网络攻击的交战规则,也还未建立。
潜在的网络攻击漏洞为不定时炸弹
Stuxnet 在伊朗赖以侵入的管道,其实布建很久了,天知道美国或是其他国家的情报单位,是否有囤积世界各国的漏洞,等需要攻击时拿出来用到其他国家身上。除了网攻的攻击手法,防御方也会加速升级其系统。
而其他跟美国关系良好的情报单位,像是五眼联盟,到底是否也有 Stuxnet 程式码呢?
目前已知攻击伊朗核设施的情报来自英国 GCHQ,这件事情造成英国的情报是否因情报分享的机制,避开英国的法规,甚至是否可以分享给以色列的问题。
Zero Days 将在柏林影展期间放映。预料这部纪录片揭露的事实以及是否用网络攻击手段攻击平民目标,将引起相当大的争议。
▲ Zero Days 纪录片导演 Alex Gibney
(图片来源:柏林影展网站)
相关连结
- U.S. Hacked Into Iran’s Critical Civilian Infrastructure For Massive Cyberattack, New Film Claims
- US developed detailed cyberattack plan for Iran
- U.S. Had Cyberattack Plan if Iran Nuclear Dispute Led to Conflict
- The US spent millions planning an elaborate cyberattack on Iran
- The U.S. reportedly planned a major cyber attack on Iran if diplomacy failed