震网病毒(Stuxnet)是全球首个武器化的工控系统病毒,也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障,给伊朗的核计划造成了沉重打击。
据报道,震网病毒由美国和以色列的程序员共同编写,针对西门子工控系统。后者被广泛应用于伊朗核设施中。
根据此前的媒体报道,震网病毒的开发团队在以色列的迪莫诺搭建了西门子控制器和IR-1型离心机的试验系统,对该病毒进行了测试,英国政府也参与了试验,试验完成后,荷兰情报人员作为离心机的技术咨询工程师,将病毒植入到核设施中。
但是多年来,外界并不了解震网病毒的“投毒细节”——到底是由何人(伊朗工程师还是荷兰工程师),以何种方式被植入到伊朗核设施中?震网病毒的开发成本有多高?
近日,荷兰报纸De Volkskrant在进行了为期两年的调查后,解密了震网病毒的“投毒”真相:荷兰情报机构AIVD招募了一名荷兰工程师,利用看似无害的水泵在伊朗核设施上部署恶意软件。
时年36岁的荷兰土木工程师埃里克·范萨本(Erik van Sabben)在2007年美国和以色列共同实施的伊朗核设施破坏任务中发挥了“关键作用”,他(通过U盘)释放了一种名为震网(Stuxnet)的高度先进软件病毒,使伊朗核计划遭遇毁灭性打击。
据报道,Van Sabben是投放震网病毒的绝佳人选,他拥有良好的技术背景,在伊朗做生意,并与一名伊朗妇女结婚。
Van本人在迪拜重型运输公司TTS International工作,可以轻松地将西方设备运输到伊朗,因为他和他的雇主在伊朗有联系。
Van Sabben利用自己的身份作为掩护潜入伊朗核设施,将震网病毒植入位于纳坦兹的伊朗核设施的水泵中。这次由美国中央情报局和以色列摩萨德参与的掩护行动摧毁了近千台用于铀浓缩的超速离心机,导致伊朗的核武器计划推迟了几年。
据其家人透露,VanSabben在袭击发生前感到惊慌。事件发生两年后,Van Sabben在迪拜的一场摩托车事故中丧生。
De Volkskrant的调查还首次公布了震网病毒的成本:震网病毒的开发成本高达10-20亿美元。然而,With Secure首席研究官Mikko Hypponen等网络安全专家对实际成本表示怀疑。Raiu还指出,Van Sabben当时安装的Stuxnet版本可能是Stuxnet 0.5,其影响力不如其后续变体。
2019年,De Volkskrant又报道声称,虽然荷兰在震网破坏活动中发挥了重要作用,但最初人们认为该病毒是由一名伊朗工程师安装的。美国国会议员呼吁对这些指控进行调查,该行动也是NPO 2纪录片系列的主题。