独家连载 | 零日漏洞:震网病毒全揭秘(39)
作者: 日期:2015年11月05日 阅:4,123

640.webp

30年前,格斯•韦斯曾说,他的计策“不论成败,皆可得利”,真有这等好事吗?站在前辈的肩膀上,先有詹姆斯•卡特莱特提出新愿景,后有基思•亚历山大把愿景变现实……

第十一章 策划锦囊妙计(接上)

造成物理破坏的网络攻击并非没有先例,只是没震网这么复杂罢了。20世纪80年代,美国中情局、国防部和联邦调查局发起了一次联合行动,把预埋逻辑炸弹的软硬件设备卖给了苏联。在此之前,克格勃技术理事会“X线”分部一位48岁的官员,弗拉基米尔•维托夫(Vladimir Ippolitovich Vetrov)曾向法国透露,苏联有一个以盗取西方先进科学技术为目的的长期间谍项目。

维托夫总共向法国方面转交了被称为“告别档案”的3000份文档,其中既有苏联已经从西方盗取的详细技术清单,又有苏联下一步有意盗取的技术清单,即“愿望清单”。之后,愿望清单到了里根任内的国家安全委员会经济顾问格斯•韦斯(Gus Weiss)手上,韦斯随即给时任中情局局长的威廉•卡西(William Casey)献上了一个精妙的计谋。中情局假装不动声色,让苏联继续盗取所需技术,同时将经过篡改的设计和图纸混入其中,以此误导苏联人,让他们白白把时间和精力浪费在没用的技术上。他还建议,在产品和组件进入苏联之前对其进行修改,以便令其能通过苏联方面的质量可靠性测试,但会在后续使用中出现故障。这个计谋堪称完美,因为,即便苏方发现了他们的反情报活动,美方也没什么损失;反倒是苏方无法再像之前那样信任从西方获取的任何情报和技术,也无法判断这些来路不明的情报、技术或产品中是否被人改动过、是否存在刻意加进去的故障。这个计谋简直是“间谍界中罕有的经典之作,”韦斯在中情局内部通讯中对它大加称赞,“即便被敌人识破,仍能获得成功。”

640.webp (35)

格斯•韦斯

韦斯还写道,“通过这个计划,我们可以将人为改动过的计算机芯片植入苏联的军事装备,让苏联的天然气管道用上有瑕疵的涡轮机,还可以给他们的化工厂和拖拉机厂制造麻烦。”此外,有关西方太空防御项目、战机制造等方面的错误情报,也一股脑儿来到了苏联人的案头。韦斯还透露,苏联的航天飞机也将使用“一个被NASA舍弃的设计方案”。

据韦斯说,“告别”行动一直没有暴露,但维托夫本人却没那么幸运。1982年,他在刺伤他同在克格勃任职的情妇后被捕,并被人揭发了“双面间谍”的身份,幸好他没供出和美国之间勾连的细节。1986年,中情局终止了“告别”行动。

韦斯在世时,从未对外界详细透露过计算机芯片等送往苏联的瑕疵品所造成的影响。不过,2004年,曾与韦斯在国家安全委员会共事的托马斯·里德(Thomas C. Reed)出了一本书,书中简略提到了“告别档案”,以及由中情局相关计划引发的西伯利亚天然气管道大爆炸。如前所述,赛门铁克公司在关于震网的博客文章中也曾提及此次爆炸。里德在书中提到,X线愿望清单中,有一项是拟用于控制某油气管道中各类泵站、阀门和涡轮开关的软件系统。这条横跨西伯利亚的油气管道,承担着从西伯利亚的乌连戈伊(Urengoi)向欧洲国家输送能源的重要任务。当中情局得知,苏联打算从一家加拿大公司盗取该软件时,迅即找到这家公司,并说服其与之合作,在代码中植入了一个逻辑炸弹。其功能是重置气泵速度、控制阀门开关,来“制造出远远超出管道关节和焊接处可承受的巨大压力”。带有逻辑炸弹的软件“运行良好,但一切只是暂时的假象。”在代码设计者预先设定的某个时点,逻辑炸弹被触发,管道上的多个气泵和阀门瞬间陷入混乱,在管道中制造了致命的高压。里德在书中写道,爆炸的当量为3000吨,是“可以直接从太空观测到的最大的非核爆炸。”

640.webp (36) 640.webp (37)

托马•斯里德及其著作《At the Abyss》

很多人认为,这个故事并不足信;一位前克格勃官员就否认说,里德和韦斯所言纯属杜撰。不论真相到底如何,至少“告别档案”行动的的确确存在过,而且给后来针对伊朗核设施的破坏计划提供了灵感的源泉。

可以把中情局2000年前后成功打入卡迪尔核装备供应圈子视为与“告别档案”类似的间谍行动。通过这个行动,美国人见证了他们“将构建核工业核心组件的各种设备进行整合”的过程,见证了“卡迪尔向伊朗和利比亚兜售其来路不明设计方案”的图谋。之后,中情局请来了洛斯·阿拉莫斯国家实验室(Los Alamos National Laboratory)的一名武器专家,让他对一系列真空泵进行修改,以令其随机出现故障。而在针对苏联的那次攻击中,计划则更为精细:在引发故障之前没有任何异常,而故障一旦发生,就会通过破坏性的后果(爆炸)将证据毁尸灭迹。

中情局意图破坏的7个真空泵,有6个在利比亚,1个在伊朗。IAEA核查人员在纳坦兹检查时偶然发现了这个问题。不过,伊朗人看起来却对此毫不知情。

2006年,IAEA核查人员再次发现一起针对核设备的破坏事故。这次的目标是来自土耳其的一批UPS(不间断电源)。离心机一旦开始运转,就必须以某个恒定的速度持续旋转很长时间,因此,需要UPS为它提供可靠而稳定的用电保障。如果供电电流出现波动,离心机将随之加速、减速,破坏铀浓缩进程甚至离心机本身。

很明显,卡迪尔装备圈的供应商们从土耳其的两名商人手上买下这批UPS后,又秘密运到了伊朗和利比亚。2006年初,当伊朗尝试用纳坦兹试验工厂的小型离心机级联系统提炼出第一批浓缩铀时,发生了严重的事故。10天来,级联系统始终运行正常,但突然间故障出现,所有离心机全部报废。当时,没有一个人敢把这事说出来。但一年后,伊朗原子能机构负责人在接受电视采访时,将此事公诸于众。他说,技术人员在级联系统中安装了50台离心机,但 “这50台离心机在一夜之间全部报废。”用于给离心机供电的UPS“出现了异常”,制造了电涌。“之后,我们发现,这批从土耳其进口的UPS被人做了手脚。”他还说,自从此次事故发生后,他们开始对所有进口设备进行反复检测,全部合格之后才敢投入使用。

此外,还有好几个针对伊朗核计划相关组件或设备的攻击计划,但其中至少一个以失败告终,其他的似乎也未能奏效。不过,2006年布什的幕僚提出的这个计策,可以用更高层次的技战术手段,实现威力更大的目标。

计策的内容是一个独立的“外科手术式”打击,主要的武器,是一段上线后不需人工干预即可执行任务的恶意代码。它可以自动寻找目标,仅在满足所有条件时释放攻击载荷,具有反侦察、反检测的能力,并可以最终用隐蔽、持久且不引人注目的手段,对目标设备造成不可逆转的物理破坏。

布什政府中的某些官员对这种攻击是否管用表示怀疑,认为它就像某种未经验证的科学实验。但策划者对攻击的效果和作用有着客观的评估。他们没指望毕其功于一役,把伊朗核计划连根拔起,只是打算尽量拖住伊朗人的脚步,为美国和以色列赢得时间。而且,就算行动暴露,伊朗人知道他们的计算机正被入侵,此计仍可确保凯歌高奏。因为,正如韦斯在“告别档案”行动中料到的,这会将怀疑的种子播撒进伊朗人的心中。就算他们清除了病毒、恢复了秩序,还是无法确定系统会不会再被感染,无法确定躲在暗处的敌人会不会再次发起攻击。他们会感到草木皆兵、风声鹤唳,一旦出现问题,就会陷入更加无助的境地:这到底是材料瑕疵引起的,还是敌人暗中破坏的呢?他们还将更加谨慎的对待从国外获得的设备,以防其中有鬼。

这个计策,既能掩人耳目潜行,又不会暴露攻击者身份,可谓大胆而绝妙。据报道,策划者来自国防部顶级司令部之一——负责运营并监管美国核武器的美国战略司令部,其中包括詹姆斯•卡特莱特(James Cartwright)将军。一位前任美国高级官员说,卡特莱特将军是理念的提出者,而国家安全局前任局长基思•亚历山大则负责将理念变成可操作的方案。这位官员对《华盛顿邮报》说,“卡特莱特将军的角色是确立愿景、论证计策的可行性,”而亚历山大将军拥有“相关的技术知识背景,能将前者的想法付诸实现。”之后,国家安全局的一个精英程序员团队完成了首个版本的开发任务。据报道,后续版本是由国家安全局和以色列8200部队(相当于美国的国家安全局)合作编写的。代码编写完毕后,被转交至唯一一家有权执行机密行动的机构——美国中情局,再经由中情局特工之手攻入伊朗。

640.webp (38)

 

詹姆斯•卡特莱特

计谋虽妙,却面临着令人生畏的技术难题和法律困境。因为,在未对一国宣战的前提下攻击其基础设施,还从未有过先例。类似的机密行动需要得到来自总统和国会的合法授权。在提交布什总统签署《总统调查令》之前,必须对这个计谋可能带来的次生风险进行审慎查验。

幸运的是,破坏级联系统中的离心机,不会引发核(泄漏)事故。另外,吸入过量的六氟化铀气体会损伤人的肺脏和肾脏,但整个级联系统中的六氟化铀加起来只有几十克,即便气体逸出,也会很快扩散。

虽然不会引发核事故,但仍有些情况值得担心。比如,恶意代码中是否会出现系统兼容性错误,造成纳坦兹内部计算机出现故障,从而提醒伊朗人可能存在网络攻击呢?一旦伊朗人发现美国是攻击的始作俑者,会不会实施报复呢?会不会有人把代码改掉,然后用它攻击美国的基础设施呢?

美国最担心的,恐怕是伊朗和其他敌对国家会因此事而了解美国的网络作战能力。一位中情局前任官员称,“首次使用网络武器,就像首次使用隐形战斗机一样。一旦暴露,就无法再保持‘战略隐蔽’。那么,真正的问题来了:你打算把隐形战斗机的处子秀放在哪一场战斗上?”

为了拖住伊朗人的后腿,值得暴露待字闺中的秘密武器吗?如果举世皆知美国是攻击的幕后推手,会不会让美国在道德上蒙羞?而且,以破坏另一国关键基础设施为目的的网络攻击,已经是实质上的战争行为。在此之后,如果其他国家也进行此类攻击,美国还能不能挺直腰杆指责呢?

我们不知道,在布什的幕僚在2006年向布什提出这个方案之前,有关部门进行了多么深入的研究和准备。我们只知道,在布什点头批准这个方案之后,有关部门只用了8个月的时间就打造出了这个美轮美奂的锦囊。

之后,如我们所见,一切按照诸葛亮们预想的步骤,完美运转。

直到有一天……(待续)

译者:李云凡

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章