一种计算机病毒已经感染了美国的捕食者型和收割者型无人飞机的“驾驶舱”,记录下它们在阿富汗和其他战区执行飞行任务期间“飞行员”的所有键盘操作。
两周前,美军的HBSS(基于主机的安全系统)首次检测到该病毒。但它并没有阻碍位于内华达州Creech空军基地的飞行员执行跨洋飞行任务。目前也没有关于机密被窃或被公开的确切消息。然而,据安全专家称,该病毒采取了多种手段来对抗查杀,它给无人飞机这一美军最重要的武器系统带来了持续性的威胁。
一个熟悉网络攻击技术的知情人士称:“我们不断清除它,它又不断出现。我们以为它是无害的,但到底是怎么样的我们也不知道。”他是向我们杂志“危险斗室”专栏透露关于这一病毒情况的三个人之一。
军事网络安全专家无法确定这一病毒及其载荷的键盘记录器是有针对性的还是偶然出现的。它有可能只是一个普通的恶意代码,恰好通过某种途径进入了这些敏感的网络。专家们也无法确定该病毒传播了多广。但他们能确定,该病毒感染了Creech基地的涉密计算机和非涉密计算机。这至少增加了这样的可能,即机密数据可能被键盘记录器捕获,然后通过公共互联网被传输给军事指挥系统之外的人。
无人飞机是目前美国为常规战争和隐蔽战争特别制造的一种工具。美国空军通过它打击目标或侦查敌人,而不需承担本国人生命的风险。奥巴马总统就任以来,由中央情报局领导的约30架的一个无人飞机机群在巴基斯坦进行了超过230次目标打击。根据《华盛顿邮报》的报道,它们总共杀害了超过2000名可疑武装人员和平民。此外,由美国空军控制超过150架的捕食者型和收割者型无人飞机参与了在阿富汗和伊拉克的战斗。在四月中旬和八月底,美国军事无人飞机在利比亚出动了92次。上月末,在针对非洲之角和南阿拉伯半岛的一系列无人空中袭击中,一架美国无人飞机杀死了恐怖分子领袖安瓦尔?奥拉基。
除了被广泛使用,无人飞机系统还因存在安全漏洞而出名。很多捕食者型和收割者型无人飞机并不对传回美军地面部队的图像数据进行加密。2009年夏天,美国空军在伊拉克武装人员的笔记本电脑中发现了“很多天和很多小时”的无人飞机拍摄画面。一个售价26美元的软件让武装人员可以捕获到这些视频。
美国无人飞机任务中最多的一类由Creech基地的空军驾驶员执行。Creech基地是贫瘠的内华达沙漠边缘的一个小前哨,在州监狱以北20英里,与一个赌场临近。在一栋外部毫无特点的建筑里,穿过一个很长的过道,有一排房间,每间里都有一个服务器机柜以及一个“地面控制台(GCS)”。在这里,一个无人机驾驶员和一个传感操作员穿着他们的飞行服,面对一系列的屏幕。飞行员手握控制杆,指引无人飞机在阿富汗、伊拉克和其他战场飞行。
有的地面控制台的级别是机密,用于常规战场的侦查任务。还有的地面控制台则执行非常规任务,级别是绝密。所有的远程驾驶舱都不允许接入公共互联网。因此人们认为它们不会受病毒和其他网络安全威胁的影响。
但一次又一次,在涉密网络和公共网络之间的这个“空气间隙”被桥接上,其中很大一部分是通过使用光盘和可移动存储设备。比如,在2008年下半年,可移动设备将agent.btz蠕虫传入国防部数十万台计算机中。三年后,五角大楼仍在清理这些机器。
当前,在军事设施中已经严格限制使用移动磁盘。但是位于Creech的基地是一个例外,直至该病毒攻击。捕食者型和收割者型无人飞机使用移动硬盘在计算机之间更新地图和传输任务视频。病毒就是通过这些移动硬盘传播的。目前全球其他空军基地的无人飞机部队已经禁止使用这些设备。
与此同时,Creech基地的技术人员正在尝试从地面控制台机器中清除病毒。这并不容易。首先,它们参考了卡巴斯基安全公司网站上发布的清除指南,“但是病毒又回来了”,一个对感染技术很熟悉的知情人称。最后,技术人员不得不使用一个叫做BCWipe的软件工具来彻底擦除地面控制台的内置硬盘。“这意味着得从头开始再次构建它们”,即浪费大量的时间。
空军拒绝就该病毒做出评论。“我们一般不讨论任何具体的漏洞、威胁,或对我们计算机网络的响应,因为这些信息有可能向试图攻击我们系统的人提供帮助,”空军作战指挥部的一个发言人Tadd Sholtis中校说。该指挥部负责监管无人飞机和其他所有空军军用飞机。他还说:“我们在保护和监控我们的系统方面进行了大量的投入,用来对抗威胁和确保其安全,包括对病毒、蠕虫和其他发现的恶意代码的综合响应。”
然而,内部人员称Creech基地的高级官员现在每天都要做关于该病毒的摘要报告。
“它被大量关注,”透露者称,“但目前还没有人恐慌。”