震网病毒大电影《Zero Days》明日首映,解密美国以色列网络攻击行动

2016-02-18 543017人围观 ,发现 11 个不明物体 资讯

2010年震网病毒首次被发现,60%的受害主机位于伊朗境内,其中受害最严重的为伊朗核工厂。明天解密这一超级病毒的大电影将会在柏林国际电影节上首映。

FreeBuf百科:震网病毒

Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 

这是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。

111.jpg

其实震网病毒不是一个而是一对。大家把注意力都集中在了震网病毒的简单功能上,即该功能用来改变铀浓缩的离心机转速,而另外一个被忽视的功能是却是更加的复杂和隐秘的。拥有复杂功能的震网病毒包含一个payload,该payload可以严重的干扰铀浓缩工厂中的离心机保护系统。

ShowImage.jpg

影片概要

该部名为“Zero Days”的电影是由 Alex Gibney 导演出品,明天在柏林国际电影节上首次上映,主要题材是美国和以色列利用Stuxnet攻击伊朗的核工厂。

Buzzfeed The Jerusalem Post 提前观看了该部电影,所谓的奥林匹克竞赛行动(包括 Stuxnet)只是另外一个更为庞大、更为复杂、名为 Nitro Zeus 的网络行动的一部分而已。在Nitro Zeus行动中,美国(NSACIA )和以色列情报机构已经成功渗透进伊朗重要基础设施。该部电影还披露英国GCHQ也在该行动中立下了汗马功劳,只不过美国和以色列是主角,英国是配角。

“我们已经在破坏伊朗基础设施上花费了数百万元,成功渗透进了伊朗政府、发电站、电缆等基础设施。”

发现并研究Stuxnet的安全研究员们参与并给予了技术指导,包括第一个研究Stuxnet 病毒的赛门铁克研究员Liam O’MurchuStuxnet研究专家 Ralph Langner等,CIA主管Gen. Michael Hayden也参与了演出。

ShowImage (2).jpg

悬而未解的问题

1.为什么如此高度机密的行动会出现在伊朗核武器设施上,并且还暴露了其恶意程序?

2.Stuxnet这个名字是安全研究员给予的,真正的官方名称是什么呢?

看电影找答案!

* 参考来源:darkreading.freebuf,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM

更多精彩
相关推荐
发表评论

已有 11 条评论

取消
Loading...

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php