行业新闻与博客

Dutch Insider Deployed Stuxnet:报告

根据一份新的报告,一名荷兰情报机构招募的内部人员提供了臭名昭着的 Stuxnet 对伊朗核计划的网络攻击,该机构反馈了关键信息并部署了病毒。

虽然没有得到荷兰代理机构 AIVD,中央情报局或摩萨德的证实,雅虎新闻报道引用了四个未透露姓名的情报来源来支持其声称。

众所周知,“奥运会”行动不仅涉及这些行动,还涉及德国,法国和英国的情报机构。

AIVD 对于该操作非常有用,因为伊朗纳坦兹核设施的关键离心机显然是基于 20 世纪 70 年代巴基斯坦科学家从一家荷兰公司偷来的设计。

正是这些离心机用于浓缩生产核武器所需的铀,西方盟国决定为了制定伊朗的核计划而需要进行破坏。

然后,AIVD 发挥了另一个关键作用,利用伊朗内部人员作为机械师在工厂获得就业机会。

在那里,他能够收集有关离心机配置的重要信息,因此可以编写 Stuxnet 代码,仅在特定的操作环境下破坏设施。

据报道,他随后通过 USB 部署病毒以直接或通过感染纳坦兹工程师的计算机系统来消除气隙

据说,后来的版本通过感染他们无意中携带恶意软件的目标来规避工厂缺乏直接连接。

CyberX 工业网络安全副总裁 Phil  Neray 解释说,今天感染工业环境要容易得多。

“除了核设施之外,几乎所有环境中的气隙都已消失,工业 4.0 和 IIoT 等业务计划需要增加 OT 网络,IT 网络和互联网之间的连接,”他补充道。

“今天将钓鱼邮件发送给远程访问控制网络的员工或第三方承包商,然后窃取他们的凭据进行网络间谍活动,以识别特定制造商和设备中的设备型号,现在要容易得多。环境,然后远程插入专门设计用于危害这些设备的自定义恶意软件。“

Neray 说,这种方法已被用于 TRITON 对石化厂的攻击以及 Industroyer 对乌克兰能源供应商的攻击。

想要了解有关信息安全的所有信息吗?在这里注册即将举行的 Infosecurity 杂志在线峰会  !

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服