独家连载 | 零日漏洞:震网病毒全揭秘(60)
作者:星期二, 十二月 1, 20150

640.webp

要攻击伊朗离心机,必然需要大量离心机实物做实验。这么多同型号离心机,美国人到底是从哪里得来的?对这些离心机的研究和实验,又是谁做的?在哪里做的?……

第十六章 奥运会(接上)

攻击者为了获取所需数据,可能要耗时数月。某些侦察行动可能始于2005年,就是攻击者为“震网0.5版指挥控制服务器”注册域名的那段时间。虽然当时震网还没上线,但那些域名已经开始充当先头侦察部队的指挥控制服务器了。还有一些侦察行动可能始于2006年5月,就是攻击者为“震网后期版本指挥控制服务器”注册域名的时间节点。

一旦情报收集完成,攻击代码最后阶段的制作任务随即展开。赛门铁克估计,针对315型PLC和417型PLC的攻击代码,是由两支团队各自独立编写而成的。但是,到底是两支团队均为美以混编,还是以色列人负责编写导弹而美国人负责编写载荷,谁也弄不清楚。此外,可能还存在负责制作假冒Step 7系统.DLL文件、向PLC注入恶意代码的第三支团队。赛门铁克估计,编写Step 7系统攻击代码需要6个月左右,编写PLC注入攻击代码则需要5个月左右。测试这些代码还需要更多时间。

不论是谁负责编写这些关键攻击代码,都得承认,这部分行动称得上天衣无缝。攻击中容易出错的地方很多,但要实现攻击目标则绝对不容有失;此外,一旦攻击启动,很难再做任何调整,也很难评估其影响。这意味着,攻击者必须在实施攻击之前进行广泛的测试,不仅要在西门子平台上进行测试,确保代码不会干扰Step 7系统或PLC的正常运行,而且,在2009年和2010年每个新版本上线之前,要在Windows各个版本上进行测试,确保恶意程序能够在绕开探测与防御机制的前提下顺利传播和运转。

最重要的一点是,攻击者必须清楚,代码层面上的每个细微变化,将对离心机产生怎样的影响。这是因为,这场攻击要想成功实现预期目标,不能靠蛮力,而要靠巧劲。一个微小的错误就可能导致离心机损毁速度过快或一次性损毁数量过多,从而暴露攻击行动,造成任务无法完成。

为确保万无一失,他们可能需要聘请一个由材料学家和离心机专家组成的顾问团。这些专家应熟知离心机外壳和铝制转子的密度和持久度,熟知每台离心机在处于幅度不断增加的震动时,其姿态能否仍能在高速旋转中保持平衡。他们还必须能够计算离心机内壁正常压力,并推算出“内壁压力随内部气压变化而变化的规律”。

要进行这些测试,没有离心机实物是不行的。不过,如前所述,位于田纳西州的美国能源部橡树岭国家实验室很幸运的得到了一大批P-1型离心机,而P-1正好是纳坦兹安装的IR-1型离心机的原型。

80

橡树岭国家实验室获得这批离心机的故事,始于2003年8月。那时,CIA打入卡迪尔核装备供应圈已有3年,IAEA首次赴纳坦兹进行核查也已过去6个月。CIA截获了一批由马来西亚运往利比亚秘密铀浓缩工厂的“黑货”,其中包括25000套离心机外壳、气泵、管道和其他组件。西方把这些赃物作为利比亚发展秘密核计划的证据,向利比亚独裁者卡扎菲(Muammar Gaddafi)施压。12月19日,利比亚外交部长在国家电视台宣布,利比亚将放弃所有的核武器和化学武器项目。而在此之前,他们从未承认过拥有这些项目。

IAEA得知,利比亚还有更多铀浓缩设备,美国当局正计划将其拆除并运回橡树岭国家实验室。因此,在圣诞假期中,海诺尼、他的老板巴拉迪还有其他几个同事一行急急忙忙来到的黎波里,赶在这些设备被运走之前,为它们编了一个清单。他们发现,这些设备重达百吨、价值8000万美元,包括一批来自土耳其的UPS调节阀(与之后于2006年被改装并破坏纳坦兹UPS的那批设备相似),1个由200台来自巴基斯坦P-1型离心机构成的小型级联机组,还有可以组装4000台离心机的设备部件。到了2004年3月,这些设备的转运工作全部完成了。它们的新家,是橡树岭国家实验室的Y-12国家安全综合大楼。每当有记者来访时,拿着来复枪的卫兵们都会跑出来耀武扬威一趟,以示这里有重兵把守。

“客观的说,”美国能源部长斯潘塞•亚伯拉罕(Spencer Abraham)接受多家媒体采访时表示,“废除利比亚核设施的行动,为美国和文明世界的所有国家提供了一个更安全的环境。”这话倒不是信口胡言,但是,美国缴获这批战利品的真正意义在于,可以用它们组建一个秘密工厂,用来对离心机开展研究,对攻击离心机的行动进行模拟和测试。

橡树岭国家实验室建于1943年,位于诺克斯维尔(Knoxville)城外,由田纳西大学和巴特尔研究院共同组建的非盈利组织UT-Battelle运营管理。实验室以先进材料研究、核科学、清洁能源和超级计算为主打项目。但是,实验室运营资金的最大来源,却是为国防部、能源部和情报部门做的秘密国安项目,其中主要包括核不扩散、情报数据挖掘、加密破解等内容。

640.webp

其中有一个机要项目,是专门研究如何破坏离心机的,至今已持续了10年。2005年后的某个时点,作为该项目的一部分,在橡树岭保护区一片35000英亩的边远林区上,一个秘密离心机工厂拔地而起。但持有安全通行证的大多数实验室员工,根本不知道它的存在。据知情人士透露,工厂的代号是“小山”或“养鸡场”,通往那里的,只有一条没有路标、蜿蜒十英里、被密林包围的道路,路上还有一个接一个的安检站。

实际上,“小山”是由两组设施构成的,一个在地上,一个在地下。地下大厅是很久以前为另一个项目建造的,正好用来作为离心机项目的实验场地。初期的中心工作是,掌握来自利比亚的离心机的工作原理。实验室拿到的离心机包括来自利比亚的P-1型和P-2型,但大部分都是未组装的部件,也没有说明书。面对堆积如山的一箱箱设备部件,毫无离心机设计安装经验的研究员只好一点一点的尝试,花了很长时间才搞明白如何把各种部件正确的组装在一起,并让它运转起来。

在摆弄这些性能不稳定又容易损坏的设备的过程中,橡树岭国家实验室的研究员遇到了与伊朗人相同的问题。尤其是铲斗和滚珠轴承特别容易出故障,因而拖慢了研究进程。

一开始,这个项目与利用病毒破坏离心机的网络攻击并无瓜葛,目标只是通过研究离心机和级联系统的工作机理,掌握其实施铀浓缩的能力,并据此估计伊朗在铀浓缩项目上的进展,推算他们需要多久可以生产出足以制造核弹的浓缩铀。橡树岭的科学家经过初步研究和测试,得出了一个结论:伊朗大概需要12至18个月,就能生产出足够制造一枚核弹的裂变性铀原料。

对橡树岭国家实验室而言,研究离心机算不上什么新鲜事。实验室在离心机研发方面具有悠久的历史,早在1960年代就制造出了首批转子离心机。但是到了1985年,激光铀浓缩技术取代离心机,成为美国实施铀浓缩的首选手段,实验室的离心机项目宣告终止。项目的终止,让数以千计的技术工人和研究人员的一身本领再无用武之地。

2002年,当关于伊朗在纳坦兹建造秘密铀浓缩设施的消息传出后,离心机相关研究起死回生了。橡树岭重操旧业,启动了一个为美国商用核电站浓缩铀供应商——美国铀浓缩公司设计新一代离心机的项目。为此,实验室专门招回了一批已至垂暮之年的退休离心机专家,让他们带领年轻的研究员共同工作。

谢天谢地,大批量利比亚离心机到厂后,总算是还有人能摆弄的起。据某个了解项目情况的内部人士表示,研究利比亚离心机的工作,得到了美国能源部旗下国家核安全管理委员会(NNSA)的大力支持。这个委员会管理着国家的核武器,同时还运营着一项名为NA-22的核不扩散研发项目。该项目的内容包括,收集有关非法核活动的人力情报(human intelligence),对流氓国家和恐怖组织进行的秘密铀浓缩与实验性核爆活动进行远程探测和环境监测,以收集相关证据。

NNSA意图染指伊朗离心机,不是一天两天了。所以2004年CIA从利比亚搞定大批与伊朗同型号的P-1和P-2型离心机,相当于给NNSA送上了一份大礼。

最终,他们又通过情报部门的力量,直接从伊朗核项目中得到了离心机部件。这些部件更有价值,据信朝鲜用的离心机就是用它们组装的。官员告诉工作人员,一定要非常小心、非常有效的用好这些部件,因为,为了得到它们,有些情报人员付出了生命的代价。也就是说,这批部件非常稀缺,一旦破坏无法替换,因此每次使用都要慎之又慎。

对这批设备的研究工作始于2006年,伊朗宣布将启动纳坦兹铀浓缩进程之时。但是,据一位了解该项目的人称,研究的进展非常缓慢。但2007年,伊朗真的开始在纳坦兹地下车间中安装离心机了,形势一下子变得紧张起来。(待续)

译者:李云凡

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章