Stuxnet：第一个真正的网络武器

随着伊朗距离获得第一颗核弹越来越近，全球各个大国都变得恐惧起来。

当外交努力未能阻止这种核武器的制造时，这些大国联合起来。结果创造了世界上最强大的武器之一。

在沙漠中央，在厚厚的混凝土层下，坐落着伊朗有史以来最雄心勃勃、最秘密的项目之一，该项目由一整支军队守卫，与世界其他地方隔绝。

这个地方就是纳坦兹，距离德黑兰约200英里的绝密核设施。

该设施有一个目标：开发伊朗第一颗核弹。

制造核武器需要大量投资，顶尖的核物理学家、高科技设施、先进的设备和大量的研究。

伊朗需要一些帮助，因此它从巴基斯坦购买了一些设计图，巴基斯坦已经研制并测试了自己的核弹。

因此，伊朗最大的核设施纳坦兹的工作仍在继续，那里有数万台离心机正在生产稀有的武器级铀。

炸弹比以往任何时候都更近。

随着伊朗距离研制自己的原子武器越来越近，世界各国都变得焦虑起来。

美国、以色列和该地区其他国家的关系变得紧张，担心如果伊朗研制出如此大规模的武器会发生什么。

如果伊朗获得核武器，这意味着所有邻国也将尽一切可能获得这些武器。

这意味着地球上最不稳定的地区将变成核地区。

此外，美国的盟友和伊朗的死敌以色列将这一事态发展视为对其安全的生存威胁。而伊朗则认为核武器对其生存至关重要。

最初，盟国试图说服伊朗停止所有原子弹的开发进行谈判。但没有运气。

列强考虑派遣轰炸机前往纳坦兹摧毁该地点，但这只会引发中东另一场大规模冲突。

因此，阻止伊朗行动的外交努力失败了，但还有另一个选择。

最初，它只是一个临时解决方案，直到出现更好的解决方案，但它最终演变成有史以来最强大的网络武器之一。

网络武器的出现

现在，这不是传统类型的武器。你可能会想阻止核武器的发展，你就必须使用自己的核武器。

然而，这些国家并没有选择这一策略。相反，他们开发了一种强大的网络武器，一种恶意计算机蠕虫，来感染伊朗的系统。

这种蠕虫被称为 Stuxnet，它被用来破坏纳坦兹的铀浓缩离心机。其目标是减缓伊朗的进展，直到找到另一个更强有力的解决方案。

多年来，美国国家安全局进行了研究并构建了一个恶意程序，旨在给伊朗的核野心造成巨大问题。

这次行动的负责人是基思·亚历山大（Keith Alexander），他是美国国家安全局首任局长，拥有计算机科学背景，喜欢进行棘手的操作。

最终，他们的劳动成果于 2008 年摆在了乔治·布什的办公桌上，主要是一款价值 20 亿美元的恶意软件。

该恶意软件利用了 Windows 代码中的四个未知漏洞。这一漏洞非常罕见，可能会在地下市场造成数百万美元的损失。

这种代号为“Operation Olympic Games”的恶意软件的开发和部署相当于登月计划的网络版本。

据推测，该行动由美国国家安全局牵头，但涉及来自军队、几乎所有其他美国安全机构以及以色列秘密部队 8200 的各种专家。

该计划是让震网渗透到纳坦兹，保持隐藏状态，并通过使离心机旋转失控来摧毁它们。

这将持续几个月，严重失败率将略有增加，不足以引起怀疑，但足以严重阻碍伊朗的核努力。

但盟友们遇到了一个问题：纳坦兹与互联网完全断绝。

因此，他们必须制定一项计划，将恶意软件物理地引入纳坦兹并将其安装到伊朗计算机系统上。

荷兰间谍埃里克·冯·萨本 (Erik Von Saben) 促成了整个行动并将恶意软件交付给纳坦兹。

埃里克是荷兰情报与安全局（AIVD）或荷兰中央情报局（CIA）的特工。作为美国的亲密朋友，AIVD 同意破坏伊朗的计划。

埃里克非常适合这份工作，因为他有一位伊朗妻子，并经常向伊朗走私物品。

因此，2008年，埃里克接到一项特殊任务，前往伊朗探望妻子及其家人，为期十天，庆祝新年。

但一些人认为这只是一个幌子，因为埃里克正在走私水泵，这些水泵是联合国批准的尖端设备，伊朗几乎不可能获得。

这些泵安装在伊朗纳坦兹核设施中，但有一个问题。

其中一个泵包含恶意蠕虫 Stuxnet 的副本，该软件是美国国家安全局多年来一直在开发的软件。

据称，美国没有向 AIVD 通报此次行动，并利用埃里克进入纳坦兹。这后来导致美国和荷兰之间的政治紧张。

在伊朗期间，事情发生了变化。有件事让埃里克非常害怕，以至于他逃离了这个国家。

也许他知道这些计划，或者他怀疑有什么事情正在发生。

事件发生后，埃里克骑着摩托车穿过迪拜附近的沙迦，突然失去控制，几秒钟之内，他的脖子就被折断了，这位荷兰特工死了。

与埃里克关系密切的人认为，这起事故确实只是一次意外，但 AVID 的一名员工不同意。

“他付出了高昂的代价，”该员工宣称。

从那时起，直到十年后，没有人真正知道震网病毒是如何进入纳坦兹的。

第一个真正的网络武器

差不多十年过去了，关于恶意软件如何进入伊朗绝密核设施的理论有很多。

一些人推测，该设施的工作人员将其通过 USB 偷偷带入（无论自愿与否）。

但是，2019 年，荷兰记者对此事件进行了调查，发现了埃里克参与以及情报部门策划了此次行动的证据。

时间到了2024年，直到现在，真相才被部分揭开。

来自荷兰、以色列和美国的多位官员证实了埃里克在向纳坦兹交付这些水泵的那个决定性的日子里所扮演的角色。

埃里克据称交付了该恶意软件三个版本中的一个，因为据说有三个不同版本的 Stuxnet 发送到纳坦兹，每个版本都比前一个更具破坏性。

有些可能是通过 USB 传送的，而另一些可能是通过不同方式传送的。真相还有待揭开。

然而，Stuxnet 的存在于 2010 年被发现，当时该恶意软件的第三个版本在全球范围内传播。

当研究人员梳理代码时，他们最终发现了 Stuxnet 的作用，到那时，伊朗已经开发出了一种减轻恶意软件影响的方法，这使他们能够继续开发核武器。

纳坦兹的工作按计划恢复。

尽管失败了，震网病毒还是摧毁了大约 1,000 台离心机，并使核计划推迟了大约一两年。

然而，Stuxnet 的影响是深远的。许多人认为这种恶意软件是第一个真正的网络武器，第一个造成真正物理破坏的武器。

据说这次行动引发了网络战时代，这个时代以埃里克·冯·萨本的工作为标志。