● IR-1 离心机,右边箭头是震网攻击的目标
当震网实施攻击时,会将变频器的频率设定为 1410 赫兹,并持续 15 分钟。这个频率,恰好处于 IR-1 型离心机马达可以承受范围的极限上,频率再高一点,离心机可能就直接损毁了。
在铀浓缩生产进程中,离心机必须持续稳定的高速旋转,才能将含有铀 235 和铀 238 从混合气体中分离出来。如果离心机转速降低 50 到 100 赫兹,六氟化铀气体产量会减半,何况是降到 2 赫兹。
震网先让变频器转得飞快,再让它转得死慢。就像坐过山车上上下下你心脏受不了一样,忽快忽慢变频器也受不了,障碍率会噌噌噌往上窜。
<img data-rawwidth="640" data-rawheight="300" src="//img.yd166.com/https://pic4.zhimg.com/50/v2-b8d1cac0439111a31f8789953d5d596b_hd.jpg" class="origin_image zh-lightbox-thumb" width="640" data-original="https://pic4.zhimg.com/v2-b8d1cac0439111a31f8789953d5d596b_r.jpg"/>
● 震网传播渠道
而世界上使用 IR-1 型离心机的国家只有一个——伊朗。伊朗纳坦兹铀浓缩工厂的级联机组,正好由 164 台离心机构成。
病毒成功的攻击了核设施
纳坦兹铀浓缩工厂的核设施深埋沙漠下面,那里有一个巨大的离心机车间。
2009 年 11 月,纳坦兹大概有 8700 台 IR-1 离心机。因为 IR-1 离心机非常脆弱,在正常情况下,一年会替换 800 台。在 2009 年 12 月到 2010 年 1 月期间,仅仅两个月就坏了 1000 台离心机。
监控录像显示员工没有违规操作,控制系统也没有报故障。无论换了多少回离心机、换多少批工程师,工厂的运行效率仍只有设计能力的 45%~66%,六氟化铀气体原料的消耗量远低于预期。
<img data-rawwidth="640" data-rawheight="480" src="//img.yd166.com/https://pic3.zhimg.com/50/v2-c36c59f1cf93a0438e38d3e2e7bedc4e_hd.jpg" class="origin_image zh-lightbox-thumb" width="640" data-original="https://pic3.zhimg.com/v2-c36c59f1cf93a0438e38d3e2e7bedc4e_r.jpg"/>
● 纳坦兹周围的防空武器
纳坦兹核工厂始终无法形成稳定的浓缩铀生产能力,伊朗方面一直没办法找到原因。直到 2010 年 11 月 12 日,赛门铁克公司发布了一条博客,称震网的攻击对象是某个特定型号的变频器,通过攻击,实现了对变频器的操控。
4 天后,纳坦兹全面暂停了工厂的铀浓缩活动。又隔了 6 天,所有离心机停止运转。
11 月 29 日,伊朗著名核物理学家沙利亚里和放射性同位素分离专家艾巴西在上班途中遭到暗*,前者死亡,后者重伤。暗*事件当天,伊朗总统内贾德首次确认,电脑病毒攻击了纳坦兹核设施。
伊朗把锅扣在了以色列和美国的头上。两个国家当然不承认,可惜,不承认没用。近些年美国政府都要漏成筛子了,这回,当然也是靠内部人泄密。泄密的是美军参谋长联席会议前副主席、退役四星上将詹姆斯 · 卡特赖特。
直到这时,震网病毒所有神奇的设置都有了答案。
震网病毒之所以编制得如此精巧,华丽丽地配了四个零日漏洞,因为背后有美国国家安全局 NSA 和以色列的 8200 部队做后盾。将 2012 年 6 月 24 日设定为行动终止日期,因为再过几个月又得选总统啦。震网病毒这事儿挺大的,如果换人了,新总统(当时是奥巴马连任)什么态度不好说。
<img data-rawwidth="530" data-rawheight="540" src="//img.yd166.com/https://pic1.zhimg.com/50/v2-20227d1ddd72fbafcf3b6f43740c5d96_hd.jpg" class="origin_image zh-lightbox-thumb" width="530" data-original="https://pic1.zhimg.com/v2-20227d1ddd72fbafcf3b6f43740c5d96_r.jpg"/>
● 以色列精英部队 8200 标志
其实震网这事儿,早在布什任期内就开始部署了。2005 年 8 月,内贾德上任两个月后,伊朗核问题的国际谈判破裂,伊朗宣布退出之前签署的 " 暂停核活动协议 "。
以色列催促美国向伊朗开战,连着打了伊拉克和阿富汗两场战争的美国没法再打第三场。于是乎,美国军方和情报部门官员向布什总统提交了一个 " 不保证成功 " 的建议案,代号 " 奥林匹克计划 "。
震网,不过是冰山的一个小小角。
网络战离我们有多远?
奥林匹克计划究竟包括啥、想干啥,还没完全被披露出来。目前已知的是,除了震网病毒,另一种病毒也是计划的一部分。
火焰病毒(Flame)是一部间谍工具百科全书。这个 20M 的病毒里,有的模块负责从染毒计算机中直接盗取文档,有的模块负责获取击键记录、每隔 15 到 60 秒抓取屏幕截图,有的模块通过暗中打开染毒计算机上自带的麦克风来偷听环境声音,还有的模块利用染毒计算机的蓝牙功能,自动搜寻能连接的智能手机和有效通信范围内的其他蓝牙设备,再盗取手机或设备上的数据。卡巴斯基实验室认为,彻底搞清楚火焰病毒,需要十年时间。
<img data-rawwidth="640" data-rawheight="491" src="//img.yd166.com/https://pic4.zhimg.com/50/v2-97382fb8723620a920e232c1740316f0_hd.jpg" class="origin_image zh-lightbox-thumb" width="640" data-original="https://pic4.zhimg.com/v2-97382fb8723620a920e232c1740316f0_r.jpg"/>
