沙特阿美的胡賴斯工廠。一場網路攻擊清除了沙特阿美四分之三電腦上的數據。
黑客選擇了一年中特定的一天,他們知道這天可以給世界上估值最高的公司、沙烏地阿拉伯國家石油公司(Saudi Aramco,簡稱沙特阿美)造成最大的損失。
8月15日這一天,超過5.5萬名沙特阿美的員工都沒有上班,在家裡準備慶祝伊斯蘭教一年中最神聖的夜晚之一——吉慶夜(Lailat al Qadr,又稱「尊貴之夜」——譯注)——據說是這一天夜裡,神把《古蘭經》開示給了穆罕默德。
美國國防部長利昂·帕內塔稱這場攻擊是「網路威脅的嚴重升級」。
那天上午11點08分,一名有高級許可權,能夠訪問這家沙烏地阿拉伯國有石油公司的電腦的人在一台電腦上釋放了一種電腦病毒。這是迄今為止最惡劣的公司黑客襲擊事件之一。該病毒刪除了沙特阿美75%的公司電腦上的數據——文件、電子錶格、電子郵件、文檔。取而代之的是一面燃燒著的美國國旗。
美國情報官員稱,伊朗是這起攻擊事件的元凶正犯,但他們不能提供具體證據來證明其指控。國防部長利昂·E·帕內塔(Leon E. Panetta)在近日的一次演講中對電腦攻擊的危險性做出了警告,他把沙特阿美遭到攻擊的事件看作是「網路威脅的一次顯著升級」。在沙特阿美的案例中,黑客們自稱是「正義之劍」(Cutting Sword of Justice),還說他們是反對沙烏地阿拉伯的中東政策的運動分子 。
然而,一些獨立計算機研究人員在研究了病毒代碼之後表示,他們在網上傳達的信息和燃燒的美國國旗可能只是一個幌子。
這場攻擊發生之後,沙特阿美被迫立即關閉了企業內部網路,停用了員工郵箱,並阻斷了網際網路連接,來阻止病毒的進一步擴散。
後果可能會嚴重得多。對本次攻擊事件的一項調查揭示了為什麼政府官員和計算機專家都對這次攻擊感到後怕。沙特阿美的石油生產運作系統與公司內部網路是相互分離的。據兩位熟悉調查內容的人士透露,公司主管確定了受到攻擊的只是內網,而沒有石油泄露之後,便立即著手給公司的幾萬台電腦更換硬碟,並追查黑客。這兩個人未獲授權公開談論此事。
十幾名美國計算機安全專家專程飛往沙特阿美。他們抵達公司的時候,已經對病毒有了相當的瞭解。攻擊發生之後幾小時內,矽谷計算機安全公司賽門鐵克(Symantec)的研究人員就開始對該病毒的樣本進行分析。
這種叫做「沙蒙」(Shamoon)的病毒——用嵌入其代碼的一個單詞命名——被設計來干兩件事:用一面燃燒的美國國旗來替換硬碟上的數據;將受感染電腦的地址報告給公司網路內部的一台電腦——炫耀攻擊的成效。
「沙蒙」的代碼包括了一個所謂的「刪除開關」,設定在上午11點08分進行攻擊——也就是沙特阿美的電腦被清空的時間。「沙蒙」的編寫者甚至還給文件清除裝置起了一個名字:「抹布」。
電腦安全研究人員注意到,一種名叫「火焰」的病毒的刪除組件也被命名為「抹布」。「火焰」病毒曾攻擊了一些伊朗石油公司,5月份被發現。伊朗石油部的官員稱,「抹布」軟體代碼迫使他們切斷了與石油部、石油鑽塔和哈爾克島石油中轉港口的網路連接。該港口是伊朗80%石油出口的通道。
這讓人懷疑,沙特阿美的黑客襲擊是一次報復行動。美國是最先打響網路戰的國家之一,而且長期佔有優勢。《紐約時報》6月曾報導,美國和以色列共同製造了「震網」(Stuxnet)病毒。2010年,「震網」病毒破壞了伊朗核設施的離心機。
今年5月,研究人員發現,「火焰」幾年來一直在竊取一些主要來自伊朗的計算機數據。安全研究人員認為,「火焰」和「震網」是不同的程序員編寫的,但委託他們的是同樣的兩個國家。
如果美國官員關於伊朗設計了「沙蒙」 的說法是正確的話,那麼代碼中的線索則可能是為了轉移視線。「沙蒙」的程序員將「阿拉伯灣」(Arabian Gulf)的字眼插入了代碼。但伊朗稱該水域為波斯灣(Persian Gulf),並且對這個名稱相當堅持。(今年,由於谷歌將波斯灣的名字從其在線地圖中刪除,伊朗曾威脅要控告谷歌。)
分析了沙特阿美的軟體代碼後,安全專家稱,這次的攻擊牽涉一名或多名沙特阿美內部有公司網路高級許可權的人員。病毒可能是由插入台式機的USB快閃記憶體感染的。
沙特阿美在聲明中稱不適宜在調查過程中發表評論。公司又進一步稱不會評論傳言和揣測。
沙特阿美受到攻擊兩週後,卡達天然氣巨頭拉斯天然氣公司(Ras Gas)又遭到類似的攻擊。美國情報官員為此指責伊朗。他們還認為,伊朗策劃實施了一些計算機攻擊事件,在9月份使一些大型美國銀行間歇性掉線,上週還破壞了第一資本(Capital One)和BB&T的網上銀行網站。
華盛頓的一些伊朗利益團體,以及紐約的伊朗駐聯合國外交使團沒有回應多次採訪請求。
這種指責證明了美國政府官員和私營企業日益增長的擔憂,擔心其他一些國家掌握了發動攻擊的技術和能力。前外交官、國際戰略研究中心(Center for Strategic and International Studies)的網路安全專家詹姆斯·A·劉易斯(James A. Lewis)說,「比起我們的預期,伊朗人更快地開發出了攻擊的能力,也更不憚於實施攻擊。雙方在進行試探,看看他們是否想把它升級成大戰。」