以色列自作主張致秘密曝光
在策劃對伊網絡攻擊時,美國之所以拉以色列“入夥”,也包含借此約束這個不安分的中東盟友,以打消特拉維夫對伊發動單方面軍事打擊的意圖。問題在於,以方並非永遠與美方步調一致。今年4月,以色列擅自利用病毒攻擊伊朗石油部和石油出口設施的電腦網絡,未造成嚴重破壞,卻令“火焰”的行蹤暴露,刺激了伊朗“國家電腦應急反應小組”及時採取反制措施。
獲悉秘密武器曝光,部分美國情報官員對以色列的妄動感到“沮喪”。
今年5月,伊朗革命衛隊“反蓄意破壞部”負責人賈拉里將軍表示,病毒侵入了伊朗的一些國家機關,其中包括石油部門,“幸運的是,我們偵測到並控制了這一事件。”另有消息人士稱,伊朗正向來自俄羅斯和匈牙利的兩家網絡安全商求援。
事實上,最先發現“火焰”病毒的,就是俄羅斯知名反病毒機構“卡巴斯基實驗室”。該公司指出,“火焰”和“震網”部分代碼相同,它們堪稱“本世紀最危險的發明”,“火焰”則是“有史以來發現的最複雜、破壞力最強的攻擊性軟件”。證據之一是,這個間諜程序的大小達到20MB,相當於“震網”病毒的20倍。卡巴斯基實驗室老板尤金.卡巴斯基形象地打比方說,“如果說‘震網’是一輛汽車,那麼‘火焰’就是航天飛機。”
“火焰”病毒的主要功能是收集情報。據信,它能在防護嚴密的網絡中傳播,掌握計算機的活動情況,並秘密傳輸給美以情報部門。這並非天方夜譚——“火焰”能激活電腦的麥克風和攝像頭,記錄鍵盤操作過程,還能自動截屏、從圖片中提取位置信息,並通過藍牙無線傳輸數據。為確保自身長期潛伏而不暴露,“火焰”甚至會偽裝成微軟公司的更新軟件。專職應對網絡攻擊的美國FusionX公司首席技術官湯姆.帕克說,他並不知道誰是病毒開發者,不過,“只有頂尖密碼學家能做到,例如那些受雇於國家安全局的人。”
|
