伊朗今年5月在石油业电脑系统中发现病毒。俄罗斯网络安全商卡巴斯基实验室把它命名为“火焰”。美国和多名西方官员日前披露,美国和以色列联合研发电脑病毒“火焰”,用以破坏伊朗核计划。
美以至少研发5年
美国《华盛顿邮报》20日援引美国和其他西方国家官员的话报道,美国和以色列联手研发“火焰”病毒,针对伊朗核计划。
报道说,以网络技术迟滞伊朗核计划始于2000年中期。起初,主要行动是研发网络攻击工具和收集情报,确认攻击目标。2008年,行动进入执行阶段,中央情报局从美国军方接手。行动代号“奥林匹克运动会”,美国国家安全局、中央情报局和以色列军方参与。
“火焰”病毒至少已研发5年。这是首次证实美以合作研发这种病毒。民间网络安全技术专家先前说,“火焰”和“震网”部分代码相同,显示它们由同一作者并行开发。美国中情局、国安局、美国国家情报总监办公室和以色列驻美国使馆拒绝就这些官员的言论作出回应。
两年前,伊朗大约3万个互联网终端和布什尔核电站员工个人电脑遭“震网”病毒攻击。
迄今最凶病毒之一
这些官员说,“火焰”可以调查和监视电脑网络,向病毒操控者发回情报。业界专家说,“火焰”是迄今所发现最复杂、最具破坏性的电脑病毒之一(本报曾作报道)。它能在防护严密的网络系统中传播,启动麦克风和摄像头,记录键盘操作过程,抓取显示画面,通过“蓝牙”无线传输技术收发指令和数据。
它伪装成微软公司普通的更新软件,借助复杂的程序,破解加密算法,在系统中潜伏数年而不被发现。
美国暗示还有杀招
《华盛顿邮报》评述,针对伊朗的网络攻击被认为是美国首次持续发起这类行动。美国情报部门一名前高级官员说,“它为下一次秘密行动开辟战场”,对伊朗网络系统的袭击仍在继续,“火焰”和“震网”只是部分工具,“针对伊朗核计划的网络情报收集远不止如此”。
尽管美以双方合作,但以方并非总是与美方协调行动。今年4月,以方独自攻击伊朗石油部和石油出口设施电脑网络。
以方的行动没有导致严重破坏,却暴露“火焰”行踪,让美方一些情报官员沮丧。美国和其他国家官员说,伊朗分别向俄罗斯和匈牙利网络安全商求助。俄罗斯卡巴斯基实验室拒绝证实自身就是那家俄罗斯网络安全商。
美方官员说,网络战中,“99%的难点”在于进入网络并长期潜伏。“火焰”病毒显示,作为攻击的前奏,探查网络、收集目标的情报具有重要作用,特别是在封闭电脑网络中。
美国前情报高官说,尽管“火焰”和“震网”可以防范,但“并不意味没有其他工具或它们没有发挥有效作用”。