有看過一篇文章說一個開寶馬的一直按喇叭,前面的司機拿了一臺電腦下車,搞了一下,寶馬就熄火了。似乎車都是可以被遠程控制的,包括打火,熄火操作,更多的是一個人工的遠程指導。告訴你下個路口怎麼走之類的·
故事有點長,相信你會佩服的!
傳奇的故事都有一個平凡的開場。以下內容摘抄整理自網絡,著作權屬於原作者。
2010 年 6 月,白俄羅斯的一家微型安全公司在為伊朗客戶檢查系統時,發現一種新型蠕蟲病毒。這種病毒除了導致客戶的電腦不斷死機重啟外,好像沒什麼特別的危害。
凡是新病毒,都會被加入到公共病毒庫,供業內人士研究。根據病毒代碼中出現的特徵字,新病毒被命名為 " 震網(Stuxnet)"。
《攻殼機動隊:崛起》中,能植入虛假記憶的病毒以 " 震網 " 命名
著名信息安全廠商賽門鐵克的應急團隊開始著手研究震網。雖然已經知道如何殺死病毒,但他們仍不明白病毒到底想幹點啥,因為震網太神奇了。
神奇之一:非常大
震網的主文件大得不可思議—— 500k 字節,而常見惡意代碼文件大小僅為 10k 到 15k 之間。
一般體量大的病毒都會包含一塊非代碼區域,多是用圖片文件來填充。但震網中並沒有圖片文件,也沒有無關填充物,紮紮實實,全是精巧的代碼。
這事兒一般黑客搞不定,震網病毒背後一定有一個非常龐大而專業的團隊。
神奇之二:不用互聯網
為了竊取信用卡和銀行賬號信息,黑客會想方設法讓病毒儘可能廣泛的傳播。傳播得越廣,感染的電腦越多,賺得越多。可震網病毒只憑借某個用戶用 U 盤從一臺計算機傳播到另一臺計算機,或者通過局域網傳播。
基於這一點,可以判斷攻擊者確信他們的目標系統不在互聯網上。
神奇之三:有截止日期
震網給自己的行動設定了終止日期:2012 年 6 月 24 日。每當震網病毒進入一臺新的計算機,都會檢查計算機上的日期,如果晚於這個日期,病毒就會停下來,放棄感染。已經被感染機器上的惡意程序載荷仍然會繼續運作,但震網病毒將不再感染新的計算機。
神奇之四:一個病毒有 4 個零日漏洞
零日漏洞,是黑客世界中最牛的東西之一。因為它利用的漏洞是軟件開發者和反病毒公司還沒發現的——這意味著根本沒有補丁。
每年有超過 1200 萬種惡意代碼出現,但 " 零日漏洞 " 大概只有 10 來個。而震網這一個病毒就華麗麗地配了 4 個。
嗨嘍:正在學習python的小夥伴或者打算學習的,可以私信小編“01”領取資料!
震網病毒的感染路徑
如果是為了勒索敲詐賺錢,那黑客太想不開了:直接賣了不好嘛?一個頂級的零日漏洞連同相應的漏洞利用程序,可以在黑市上賣到 5 萬美元以上,在以政府的網絡部隊和間諜機構為賣家的內部灰色市場上甚至能賣到 10 萬美元。
到底是什麼目標才配得上四個零日漏洞?
病毒的目標只是一個國家
入侵計算機後,震網病毒做的第一件事,是判斷計算機到底是 32 位還是 64 位,如果是 64 位,放棄。
震網還會仔細跟蹤自身在計算機上佔用的處理器資源情況,只有在確定震網所佔用資源不會拖慢計算機速度時才會釋放病毒,以免被發現。
感染電腦後,震網開始搜索並把戰果彙報給指揮控制服務器。如果計算機沒有安裝特定的兩種軟件,震網會主動進入休眠狀態。
這兩種軟件是西門子公司的專有軟件 Step 7 和 WinCC。它們都是與西門子公司生產的可編程邏輯控制器(PLC)配套的工業控制系統的一部分,用於配置自動控制系統的軟硬件參數。
只有發現了這兩款軟件,軟件所對應的 PLC 還必須是 S7-315 和 S7-417 這兩個型號,震網病毒才會開始攻擊。這兩個型號對應的是兩種特定的變頻器。
通過層層限定,震網不會感染任何一個配置稍有偏差的工業控制系統,只會把它們作為傳播的載體和攻擊的跳板,直到找到最終的攻擊目標。
之後,專家發現,震網攻擊的是安裝了這兩種變頻器的 6 組大型機組,每組 164 臺。
震網攻擊的第一個步驟,是為期 13 天的偵察。期間,震網只是安靜的記錄著 PLC 的正常運行狀態。震網記錄的頻率為每分鐘 1 次,在完成約 110 萬次記錄之後,才會轉入下一個階段。
在這一階段,震網會把變頻器的頻率提升到 1410 赫茲,並持續 15 分鐘;然後降低到正常運行頻率範圍內的 1064 赫茲,持續 26 天。這 26 天,還是偵察期。
之後,震網會讓頻率在 2 赫茲的水平上持續 50 分鐘,然後再恢復到 1064 赫茲。再過 26 天,攻擊會再重複一遍。反反覆覆來來回回,這路數安全專家看不懂。所幸,科學與國際安全研究所的原子能專家們看懂了。
1064 赫茲這個頻點是 IR-1 鈾濃縮離心機獨有的。13 天,是令 IR-1 離心機充滿鈾所要的時間。
IR-1 離心機,右邊箭頭是震網攻擊的目標
當震網實施攻擊時,會將變頻器的頻率設定為 1410 赫茲,並持續 15 分鐘。這個頻率,恰好處於 IR-1 型離心機馬達可以承受範圍的極限上,頻率再高一點,離心機可能就直接損毀了。
在鈾濃縮生產進程中,離心機必須持續穩定的高速旋轉,才能將含有鈾 235 和鈾 238 從混合氣體中分離出來。如果離心機轉速降低 50 到 100 赫茲,六氟化鈾氣體產量會減半,何況是降到 2 赫茲。
震網先讓變頻器轉得飛快,再讓它轉得死慢。就像坐過山車上上下下你心臟受不了一樣,忽快忽慢變頻器也受不了,障礙率會噌噌噌往上竄。
震網傳播渠道
而世界上使用 IR-1 型離心機的國家只有一個——伊朗。伊朗納坦茲鈾濃縮工廠的級聯機組,正好由 164 臺離心機構成。
病毒成功的攻擊了核設施
納坦茲鈾濃縮工廠的核設施深埋沙漠下面,那裡有一個巨大的離心機車間。
2009 年 11 月,納坦茲大概有 8700 臺 IR-1 離心機。因為 IR-1 離心機非常脆弱,在正常情況下,一年會替換 800 臺。在 2009 年 12 月到 2010 年 1 月期間,僅僅兩個月就壞了 1000 臺離心機。
監控錄像顯示員工沒有違規操作,控制系統也沒有報故障。無論換了多少回離心機、換多少批工程師,工廠的運行效率仍只有設計能力的 45%~66%,六氟化鈾氣體原料的消耗量遠低於預期。
嗨嘍:正在學習python的小夥伴或者打算學習的,可以私信小編“01”領取資料!
納坦茲周圍的防空武器
納坦茲核工廠始終無法形成穩定的濃縮鈾生產能力,伊朗方面一直沒辦法找到原因。
直到 2010 年 11 月 12 日,賽門鐵克公司發佈了一條博客,稱震網的攻擊對象是某個特定型號的變頻器,通過攻擊,實現了對變頻器的操控。
4 天后,納坦茲全面暫停了工廠的鈾濃縮活動。又隔了 6 天,所有離心機停止運轉。
11 月 29 日,伊朗著名核物理學家沙利亞里和放射性同位素分離專家艾巴西在上班途中遭到暗殺,前者死亡,後者重傷。暗殺事件當天,伊朗總統內賈德首次確認,電腦病毒攻擊了納坦茲核設施。
伊朗把鍋扣在了以色列和美國的頭上。兩個國家當然不承認,可惜,不承認沒用。近些年美國政府都要漏成篩子了,這回,當然也是靠內部人洩密。洩密的是美軍參謀長聯席會議前副主席、退役四星上將詹姆斯 · 卡特賴特。
直到這時,震網病毒所有神奇的設置都有了答案。
震網病毒之所以編制得如此精巧,華麗麗地配了四個零日漏洞,因為背後有美國國家安全局 NSA 和以色列的 8200 部隊做後盾。將 2012 年 6 月 24 日設定為行動終止日期,因為再過幾個月又得選總統啦。震網病毒這事兒挺大的,如果換人了,新總統(當時是奧巴馬連任)什麼態度不好說。
以色列精英部隊 8200 標誌
其實震網這事兒,早在布什任期內就開始部署了。2005 年 8 月,內賈德上任兩個月後,伊朗核問題的國際談判破裂,伊朗宣佈退出之前簽署的 " 暫停核活動協議 "。
以色列催促美國向伊朗開戰,連著打了伊拉克和阿富汗兩場戰爭的美國沒法再打第三場。於是乎,美國軍方和情報部門官員向布什總統提交了一個 " 不保證成功 " 的建議案,代號 " 奧林匹克計劃 "。
震網,不過是冰山的一個小小角。
網絡戰離我們有多遠?
奧林匹克計劃究竟包括啥、想幹啥,還沒完全被披露出來。目前已知的是,除了震網病毒,另一種病毒也是計劃的一部分。
火焰病毒(Flame)是一部間諜工具百科全書。這個 20M 的病毒裡,有的模塊負責從染毒計算機中直接盜取文檔,有的模塊負責獲取擊鍵記錄、每隔 15 到 60 秒抓取屏幕截圖,有的模塊通過暗中打開染毒計算機上自帶的麥克風來偷聽環境聲音,還有的模塊利用染毒計算機的藍牙功能,自動搜尋能連接的智能手機和有效通信範圍內的其他藍牙設備,再盜取手機或設備上的數據。卡巴斯基實驗室認為,徹底搞清楚火焰病毒,需要十年時間。
火焰病毒因這一段代碼得名
更令人吃驚的是,火焰病毒的第一個組件,寫於 1994 年和 1995 年。
1993 年,美國空軍將電子戰中心改組為信息戰中心,並在 2 年後成立了美軍首支網絡戰部隊——第 609 信息戰中隊。
2003 年,五角大樓秘密發佈了一份 " 信息作戰路線圖 ",首次將信息戰列為與空戰、陸戰、海戰和特種作戰並列的核心軍事能力。
7 年後,當震網病毒瘋狂傳播時,五角大樓組建 " 美軍網絡司令部 " 並正式宣佈,網絡空間已經成為繼空、地、海、太空之後的 " 第五作戰域 "。
全球第一個投入實戰的網絡武器,是專門定向攻擊現實世界基礎設施的震網病毒。
和精確制導導彈相比,網絡武器打擊更精準,危害只大不小。這可不是我們瞎說。
首先,病毒有能力攻擊的可編程邏輯控制器 PLC 可不只有核設施會用。PLC 被用於各種各樣的自動控制系統,大到發電廠、水庫、天然氣管道,小到紅綠燈的亮滅、監獄牢房的開關。你想象一下,一座城市停水停電一個月、監獄裡犯人全出逃,會是什麼模樣。而且,不連接互聯網並不能倖免。納坦茲就不通互聯網。
另外,網絡武器的特點是使用即發佈。網絡武器的代碼中,包含著攻擊者所有的設計思路和藍圖,當你在使用網絡武器攻擊敵人的同時,你就給了敵人 " 以其人之道還治其人之身 " 的能力。震網病毒被揭開沒多久,俄羅斯就掌握其中所有道道兒。
更可笑的是,震網病毒後來傳回了美國,美國國土安全部不知道震網背後的秘密,還大費周章地成立專門應對小組。
然而,從某種程度上說,可怕的不是俄羅斯,也不是 " 搬起石頭砸自己的腳 ",而是那些高智商天才程序員們,其中相當一部分還沒成年。他們掌握了網絡武器,會幹什麼?
投下一枚導彈,目標總歸是有限的。可網絡武器一旦上線,路徑和影響無法預測。
在線雜誌《原子能科學家公報》執行主編柏南迪說,
" 可笑的是,網絡武器的第一次軍事化運用,居然是為了阻止核武器的擴散。為了終結前一個大規模殺傷性武器的時代,開啟了一個新的大規模殺傷性武器的時代。"
最後多說一句,小編是一名python開發工程師,這裡有我自己整理了一套最新的python系統學習教程,包括從基礎的python腳本到web開發、爬蟲、數據分析、數據可視化、機器學習等。想要這些資料的可以關注小編,並在後臺私信小編:“01”即可領取
閱讀更多 Python之眼 的文章
