美稱伊朗為沙特阿美黑客事件元凶(組圖)
沙特阿美的胡賴斯工廠。一場網路攻擊清除了沙特阿美四分之三電腦上的數據。
黑客選擇了一年中特定的一天,他們知道這天可以給世界上估值最高的公司、沙烏地阿拉伯國家石油公司(Saudi Aramco,簡稱沙特阿美)造成最大的損失。
8月15日這一天,超過5.5萬名沙特阿美的員工都沒有上班,在家裡準備慶祝伊斯蘭教一年中最神聖的夜晚之一——吉慶夜(Lailat al Qadr,又稱「尊貴之夜」——譯注)——據說是這一天夜裡,神把《古蘭經》開示給了穆罕默德。
美國國防部長利昂·帕內塔稱這場攻擊是「網路威脅的嚴重升級」。
那天上午11點08分,一名有高級許可權,能夠訪問這家沙烏地阿拉伯國有石油公司的電腦的人在一台電腦上釋放了一種電腦病毒。這是迄今為止最惡劣的公司黑客襲擊事件之一。該病毒刪除了沙特阿美75%的公司電腦上的數據——文件、電子錶格、電子郵件、文檔。取而代之的是一面燃燒著的美國國旗。
美國情報官員稱,伊朗是這起攻擊事件的元凶正犯,但他們不能提供具體證據來證明其指控。國防部長利昂·E·帕內塔(Leon E. Panetta)在近日的一次演講中對電腦攻擊的危險性做出了警告,他把沙特阿美遭到攻擊的事件看作是「網路威脅的一次顯著升級」。在沙特阿美的案例中,黑客們自稱是「正義之劍」(Cutting Sword of Justice),還說他們是反對沙烏地阿拉伯的中東政策的運動分子 。
然而,一些獨立計算機研究人員在研究了病毒代碼之後表示,他們在網上傳達的信息和燃燒的美國國旗可能只是一個幌子。
這場攻擊發生之後,沙特阿美被迫立即關閉了企業內部網路,停用了員工郵箱,並阻斷了網際網路連接,來阻止病毒的進一步擴散。
後果可能會嚴重得多。對本次攻擊事件的一項調查揭示了為什麼政府官員和計算機專家都對這次攻擊感到後怕。沙特阿美的石油生產運作系統與公司內部網路是相互分離的。據兩位熟悉調查內容的人士透露,公司主管確定了受到攻擊的只是內網,而沒有石油泄露之後,便立即著手給公司的幾萬台電腦更換硬碟,並追查黑客。這兩個人未獲授權公開談論此事。
十幾名美國計算機安全專家專程飛往沙特阿美。他們抵達公司的時候,已經對病毒有了相當的瞭解。攻擊發生之後幾小時內,矽谷計算機安全公司賽門鐵克(Symantec)的研究人員就開始對該病毒的樣本進行分析。
這種叫做「沙蒙」(Shamoon)的病毒——用嵌入其代碼的一個單詞命名——被設計來干兩件事:用一面燃燒的美國國旗來替換硬碟上的數據;將受感染電腦的地址報告給公司網路內部的一台電腦——炫耀攻擊的成效。
「沙蒙」的代碼包括了一個所謂的「刪除開關」,設定在上午11點08分進行攻擊——也就是沙特阿美的電腦被清空的時間。「沙蒙」的編寫者甚至還給文件清除裝置起了一個名字:「抹布」。
電腦安全研究人員注意到,一種名叫「火焰」的病毒的刪除組件也被命名為「抹布」。「火焰」病毒曾攻擊了一些伊朗石油公司,5月份被發現。伊朗石油部的官員稱,「抹布」軟體代碼迫使他們切斷了與石油部、石油鑽塔和哈爾克島石油中轉港口的網路連接。該港口是伊朗80%石油出口的通道。
這讓人懷疑,沙特阿美的黑客襲擊是一次報復行動。美國是最先打響網路戰的國家之一,而且長期佔有優勢。《紐約時報》6月曾報導,美國和以色列共同製造了「震網」(Stuxnet)病毒。2010年,「震網」病毒破壞了伊朗核設施的離心機。
今年5月,研究人員發現,「火焰」幾年來一直在竊取一些主要來自伊朗的計算機數據。安全研究人員認為,「火焰」和「震網」是不同的程序員編寫的,但委託他們的是同樣的兩個國家。
如果美國官員關於伊朗設計了「沙蒙」 的說法是正確的話,那麼代碼中的線索則可能是為了轉移視線。「沙蒙」的程序員將「阿拉伯灣」(Arabian Gulf)的字眼插入了代碼。但伊朗稱該水域為波斯灣(Persian Gulf),並且對這個名稱相當堅持。(今年,由於谷歌將波斯灣的名字從其在線地圖中刪除,伊朗曾威脅要控告谷歌。)
分析了沙特阿美的軟體代碼後,安全專家稱,這次的攻擊牽涉一名或多名沙特阿美內部有公司網路高級許可權的人員。病毒可能是由插入台式機的USB快閃記憶體感染的。
沙特阿美在聲明中稱不適宜在調查過程中發表評論。公司又進一步稱不會評論傳言和揣測。
沙特阿美受到攻擊兩週後,卡達天然氣巨頭拉斯天然氣公司(Ras Gas)又遭到類似的攻擊。美國情報官員為此指責伊朗。他們還認為,伊朗策劃實施了一些計算機攻擊事件,在9月份使一些大型美國銀行間歇性掉線,上週還破壞了第一資本(Capital One)和BB&T的網上銀行網站。
華盛頓的一些伊朗利益團體,以及紐約的伊朗駐聯合國外交使團沒有回應多次採訪請求。
這種指責證明了美國政府官員和私營企業日益增長的擔憂,擔心其他一些國家掌握了發動攻擊的技術和能力。前外交官、國際戰略研究中心(Center for Strategic and International Studies)的網路安全專家詹姆斯·A·劉易斯(James A. Lewis)說,「比起我們的預期,伊朗人更快地開發出了攻擊的能力,也更不憚於實施攻擊。雙方在進行試探,看看他們是否想把它升級成大戰。」
来源:紐約時報中文網
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
看完這篇文章您覺得
- 賴清德稱臺灣不會獨立 預言曝中國將物歸原主(圖/視頻)
- 起死回生妙手回春 中華醫聖傳奇的一生(圖)
- 與道同遊 逍遙自在 莊子養生悟道(組圖)
- 金元足球崩坍聲名狼藉 潮水退落北京一地雞毛(組圖)
- 龔家古厝的由來(組圖)
- 亙古亙今 全世界出現的神秘巨獸(圖)
- 十八大黨章要修改什麼?
- 新聞聯播近30年內容超濃縮精華:僅20句(組圖)
- 與薄熙來有染美女 照片蒸發 信息被刪(圖)
- 另一個中國:看這組圖需要勇氣(組圖)
- 「共產將亡於共管」(組圖)
- 列寧的真相被揭秘 俄各階層震驚和憤怒(圖)
- 友人透露 薄熙來直系親屬已接警告指示
- 路透:中宣部長定局 放鬆嚴管不大可能
- 中共肺炎(又称武漢肺炎)
- 病毒
- COVID-19
- 疫苗
- 台鐵
- 拜登
- 川普
- 特朗普
- 國安法
- 貿易戰
- 習近平
- 華為
- 三峽大壩
- 新疆棉
- 長江
- 洪水
- 袁弓夷
- 港版國安法
- 漢光演習
- 國民黨
- 退黨
- 弗洛伊德
- BLM
- 中共
- 閻麗夢
- 金正恩
- 王岐山
- 賴清德
- 孟晚舟
- 關稅
- 邊境牆
- 彭斯
- 美國
- 貿易談判
- 劉鶴
- 王滬寧
- 江澤民
- 崔永元
- 中南海
- 內幕
- 中共
- 反送中
- 貪官
- 情婦
- 腐敗
- 反腐
- 打虎
- 官場
- 看中國
- 一國兩制
- 法廣
- 社交媒體
- 往事微痕
- 出賣國土
- FB
- 六四
- 朝鮮
- 加拿大
- 脫歐
- 央行
- 債務
- 槓桿
- 美元
- 貨幣
- 人民幣
- 歐元
- 日元
- 港幣
- 房地產
- 樓市
- 財政
- 財富
- 中產
- 海參崴
- 台灣
- 蔡英文
- 北京
- 劉強東
- 大媽
- 房價
- 疫苗
- 非洲豬瘟
- 大陸
- P2P
- 霧霾
- 基因編輯
- 防火牆
- 維權
- 709律師
- 上訪
- 法輪功
- 網絡審查
- 活摘器官
- 江東六十四屯
- 唐努烏梁海
- 長白山
- 白龍尾島
- 江心坡
- SARS
- 新疆勞改營
- 言論自由
- 女主播
- 央視
- 華人
- 移民
- 華人
- 留學
- 海關
- 遣返
- 簽證
- 回國
- 入籍
- 綠卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民國
- 桂軍
- 抗戰
- 孫中山
- 蔣介石
- 宋美齡
- 鄧小平
- 林彪
- 劉奇
- 中共
- 皇帝
- 諸葛亮
- 易經
- 幽默人生
- 智慧
- 感悟
- 手機
- 預言
- 奇聞
- UFO
- 外星人
- 壽命
- 文革
- 養生
- 紫鳳
- 貫明
- 李道真
- 軼飛
- 李雲飛
- 雲中君
- 辛思
- 夏聞
- 時代漫談
- 滄海
- 東方縱橫
- 唐柏橋
- 王尚一
- 江楓
- 黃清
- 李唐風
- 園丁
- 今濤拍暗
- 李青城
- 秦就石
- 中經研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 馬新宇
- 馬來啟
- 紫君
- 秦山
- 陳破空
- 戴東尼
- 曹長青
- 邢仁濤
- 瑜正
- 簡易
- 肖川
- 伍凡
- 顧言
- 歸瑜
- 乙欣
- 陳泱潮
- 徐沛
- 台北「寶林茶室」中毒案重大發現 為台灣首見(圖)
- 澤連斯基:烏軍炮火已消耗殆盡(圖)
- 清明掃墓帶「一寶、兩物」讓子孫多福氣(組圖)
- 30歲之前患2型糖尿病可能縮短壽命14年(下)(圖)
- 加密貨幣交易所FTX創辦人認罪 監禁25年罰110億美元(圖)