知情人士透露,美國5年前曾利用一個定制版“震網”(Stuxnet)電腦病毒對朝鮮核設施發(fā)動攻擊,但卻未能成功,。
這項行動與伊朗核設施遭受的“震網”病毒攻擊同步開展,。據路透社等媒體報道稱,伊朗當時遭受的攻擊就是由美國和以色列共同發(fā)動的,。
據美國情報機構的一位知情人士透露,,“震網”開發(fā)者制作了一種病毒,一旦在被感染的設備上遇到韓語設置,,便會自動激活,。
但另外一位來自美國情報機構的前高官卻表示,美方無法進入朝鮮核武器項目的核心設備,。這位前高官稱,,由于朝鮮方面的高度保密措施,以及通訊系統(tǒng)的極度孤立狀態(tài),,美國國家安全局(以下簡稱“NSA”)的這一項目遇到了阻力,。
第三位來自美國情報機構的知情人士稱,他聽說此次網絡攻擊遭遇失敗,但并不清楚具體細節(jié),。
朝鮮擁有全世界最孤立的通訊網絡,。在該國購買一臺電腦都必須獲得警方批準,而除了少數精英外,,多數朝鮮人民都不了解互聯網,。該國只有一條通過中國通往外界的互聯網主干線路。
相比而言,,伊朗的互聯網更為普及,,與跨國企業(yè)之間的互動也更為頻繁。
NSA發(fā)言人拒絕對此置評,。該機構之前也拒絕對伊朗遭受的“震網”攻擊發(fā)表評論,。
美國曾經發(fā)起過眾多網絡間諜活動,但根據目前的消息,,似乎只有伊朗和朝鮮遭到過該國發(fā)動的這種用軟件破壞硬件的攻擊,。
美國一直以來都對朝鮮核武器項目感到擔憂,認為此舉違反了國際協(xié)定,。朝鮮也因為核武器和導彈項目而遭到了制裁,,但該國將此視作對其主權發(fā)起的攻擊。
美國國務卿約翰·克里(John Kerry)上周表示,,中美雙方正在就進一步制裁朝鮮的問題展開溝通,,但他也透露,目前距離結束朝核問題還有很長一段距離,。
西門子軟件
核項目專家表示,,朝鮮和伊朗的核項目存在相似之處,而且這兩個國家仍在軍事技術領域展開合作,。兩國均采用P-2離心機系統(tǒng),,這項技術均來自巴基斯坦“核彈之父”A.Q. Khan。
專家認為,,與伊朗類似,,朝鮮可能也使用了西門子開發(fā)的軟件來控制離心機,而且運行了微軟的Windows操作系統(tǒng),?!罢鹁W”病毒恰恰利用了西門子和微軟的軟件漏洞。
由于朝鮮和伊朗的核項目存在重疊,,因此NSA不需要對“震網”病毒展開太大調整,,便有可能破壞朝鮮的離心機——前提是可以要讓這種病毒順利滲透進朝鮮。
哈佛大學貝爾弗科學與國際事務中心高級研究員,、國際原子能機構前副總干事奧利·海諾尼(Olli Heinonen)認為,,盡管這兩個項目的差異不大,“震網均可應對,但首先還是要滲透到系統(tǒng)內部,?!?/p>
NSA局長基斯·亞歷山大(Keith Alexander)表示,朝鮮對上網活動和人員流動的嚴格限制,,使之成為少數幾個對網絡攻擊具有極高免疫力的國家之一,。
在被問及“震網”病毒 的相關情況時,亞歷山大表示,,他在職期間不能對任何攻擊行為發(fā)表評論,。
朝核問題專家大衛(wèi)·奧爾布賴特(David Albright)表示,美國的間諜機構可能借道伊朗和巴基斯坦等國的科技供應商來滲透朝鮮,。他說,,的確有可能存在一些試圖阻礙朝核項目的軟件攻擊。
“奧運會”
針對伊朗發(fā)起的“震網”攻擊代號為“奧運會”,,2010年首次曝光,。目前還不清楚這些病毒是如何滲透到納坦茲核設施的,,那里并沒有接入互聯網,。
據網絡安全專家介紹,與伊朗核項目有關的工業(yè)企業(yè)內部發(fā)現了“震網”病毒,。關于“震網”病毒的滲透方式,,目前流行的一種理論是:它是借助一個復雜的間諜程序部署的,而該程序的開發(fā)團隊與“震網”病毒的作者有著密切關系,。
美國也在朝鮮采取了類似的措施,。盡管尚未在當地的電腦中發(fā)現“震網”病毒,但卡巴斯基實驗室分析師考斯汀·拉伊烏(Costin Raiu)表示,,他們的確在朝鮮發(fā)現了一個與“震網”有關的軟件,。
但有專家認為,即使美國成功對朝鮮發(fā)動“震網”病毒攻擊,,或許也不會對該國的核武器項目產生太大影響,。伊朗的核設施已經為外人所知,但知情人士表示,,除了寧邊之外,,朝鮮至少還有另外一處核設施。
另外,,朝鮮可能還有钚,,因而不需要借助復雜的濃縮過程也可制作核武器,所以可以免受“震網”病毒的影響,。
美國政府網絡安全事務顧問吉姆·劉易斯(Jim Lewis)表示,,網絡攻擊的確存在局限性,“你無法確定這種攻擊造成的結果?!?/p>