美称伊朗为沙特阿美黑客事件元凶(组图)

发表:2012-10-25 12:50
手机版 正体 打赏 2个留言 打印 特大


沙特阿美的胡赖斯工厂。一场网络攻击清除了沙特阿美四分之三电脑上的数据。

黑客选择了一年中特定的一天,他们知道这天可以给世界上估值最高的公司、沙特阿拉伯国家石油公司(Saudi Aramco,简称沙特阿美)造成最大的损失。

8月15日这一天,超过5.5万名沙特阿美的员工都没有上班,在家里准备庆祝伊斯兰教一年中最神圣的夜晚之一——吉庆夜(Lailat al Qadr,又称“尊贵之夜”——译注)——据说是这一天夜里,神把《古兰经》开示给了穆罕默德。


美国国防部长利昂·帕内塔称这场攻击是“网络威胁的严重升级”。

那天上午11点08分,一名有高级权限,能够访问这家沙特阿拉伯国有石油公司的电脑的人在一台电脑上释放了一种电脑病毒。这是迄今为止最恶劣的公司黑客袭击事件之一。该病毒删除了沙特阿美75%的公司电脑上的数据——文件、电子表格、电子邮件、文档。取而代之的是一面燃烧着的美国国旗。

美国情报官员称,伊朗是这起攻击事件的元凶正犯,但他们不能提供具体证据来证明其指控。国防部长利昂·E·帕内塔(Leon E. Panetta)在近日的一次演讲中对电脑攻击的危险性做出了警告,他把沙特阿美遭到攻击的事件看作是“网络威胁的一次显著升级”。在沙特阿美的案例中,黑客们自称是“正义之剑”(Cutting Sword of Justice),还说他们是反对沙特阿拉伯的中东政策的运动分子 。

然而,一些独立计算机研究人员在研究了病毒代码之后表示,他们在网上传达的信息和燃烧的美国国旗可能只是一个幌子。

这场攻击发生之后,沙特阿美被迫立即关闭了企业内部网络,停用了员工邮箱,并阻断了互联网连接,来阻止病毒的进一步扩散。

后果可能会严重得多。对本次攻击事件的一项调查揭示了为什么政府官员和计算机专家都对这次攻击感到后怕。沙特阿美的石油生产运作系统与公司内部网络是相互分离的。据两位熟悉调查内容的人士透露,公司主管确定了受到攻击的只是内网,而没有石油泄露之后,便立即着手给公司的几万台电脑更换硬盘,并追查黑客。这两个人未获授权公开谈论此事。

十几名美国计算机安全专家专程飞往沙特阿美。他们抵达公司的时候,已经对病毒有了相当的了解。攻击发生之后几小时内,硅谷计算机安全公司赛门铁克(Symantec)的研究人员就开始对该病毒的样本进行分析。

这种叫做“沙蒙”(Shamoon)的病毒——用嵌入其代码的一个单词命名——被设计来干两件事:用一面燃烧的美国国旗来替换硬盘上的数据;将受感染电脑的地址报告给公司网络内部的一台电脑——炫耀攻击的成效。

“沙蒙”的代码包括了一个所谓的“删除开关”,设定在上午11点08分进行攻击——也就是沙特阿美的电脑被清空的时间。“沙蒙”的编写者甚至还给文件清除装置起了一个名字:“抹布”。

电脑安全研究人员注意到,一种名叫“火焰”的病毒的删除组件也被命名为“抹布”。“火焰”病毒曾攻击了一些伊朗石油公司,5月份被发现。伊朗石油部的官员称,“抹布”软件代码迫使他们切断了与石油部、石油钻塔和哈尔克岛石油中转港口的网络连接。该港口是伊朗80%石油出口的通道。

这让人怀疑,沙特阿美的黑客袭击是一次报复行动。美国是最先打响网络战的国家之一,而且长期占有优势。《纽约时报》6月曾报道,美国和以色列共同制造了“震网”(Stuxnet)病毒。2010年,“震网”病毒破坏了伊朗核设施的离心机。

今年5月,研究人员发现,“火焰”几年来一直在窃取一些主要来自伊朗的计算机数据。安全研究人员认为,“火焰”和“震网”是不同的程序员编写的,但委托他们的是同样的两个国家。

如果美国官员关于伊朗设计了“沙蒙” 的说法是正确的话,那么代码中的线索则可能是为了转移视线。“沙蒙”的程序员将“阿拉伯湾”(Arabian Gulf)的字眼插入了代码。但伊朗称该水域为波斯湾(Persian Gulf),并且对这个名称相当坚持。(今年,由于谷歌将波斯湾的名字从其在线地图中删除,伊朗曾威胁要控告谷歌。)

分析了沙特阿美的软件代码后,安全专家称,这次的攻击牵涉一名或多名沙特阿美内部有公司网络高级权限的人员。病毒可能是由插入台式机的USB闪存感染的。

沙特阿美在声明中称不适宜在调查过程中发表评论。公司又进一步称不会评论传言和揣测。

沙特阿美受到攻击两周后,卡塔尔天然气巨头拉斯天然气公司(Ras Gas)又遭到类似的攻击。美国情报官员为此指责伊朗。他们还认为,伊朗策划实施了一些计算机攻击事件,在9月份使一些大型美国银行间歇性掉线,上周还破坏了第一资本(Capital One)和BB&T的网上银行网站。

华盛顿的一些伊朗利益团体,以及纽约的伊朗驻联合国外交使团没有回应多次采访请求。

这种指责证明了美国政府官员和私营企业日益增长的担忧,担心其他一些国家掌握了发动攻击的技术和能力。前外交官、国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)说,“比起我们的预期,伊朗人更快地开发出了攻击的能力,也更不惮于实施攻击。双方在进行试探,看看他们是否想把它升级成大战。”



来源:纽约时报中文网

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意