那个死了的荷兰工程师与该死的震网病毒

震网病毒可谓臭名昭著，是网络安全历史上非常典型的供应链攻击事件，然而最近国外报道称，荷兰情报部门招募的一名荷兰工程师使用水泵来植入Stuxnet，据报道该病毒的开发成本为 1-20 亿美元。

根据荷兰报纸 De Volkskrant 进行的为期两年的调查，该国情报部门招募的一名荷兰工程师使用水泵在伊朗核设施中部署了现在臭名昭著的 Stuxnet 恶意软件。

我们从以前公开报道知道，Stuxnet病毒于2010年被曝光，人们普遍认为是美国和以色列所为，其目标是通过破坏与核离心机相关的工业控制系统 (ICS) 来破坏伊朗的核计划。该恶意软件具有蠕虫功能，据称已感染数十万台设备并对数百台机器造成物理损坏。

De Volkskrant的调查采访了数十人，发现荷兰情报和安全总局（AIVD，相当于荷兰中央情报局）招募了当时 36 岁的荷兰国民埃里克·范·萨本（Erik van Sabben），其时他在一家迪拜的一家重型运输公司工作。

据称，Van Sabben于2005年（即 Stuxnet 恶意软件触发前几年）在美国和以色列情报机构向荷兰同行寻求帮助后被招募。然而，据报道，荷兰情报机构并没有通知荷兰政府，也不了解此次行动的全部范围和细节。

Van Sabben被认为非常适合这份工作，因为他有技术背景，在伊朗做生意，并娶了一名伊朗女人。

据信，Stuxnet 恶意软件被植入在这名荷兰人渗透到的纳坦兹核电站中安装的水泵上。目前尚不清楚Van Sabben是否确切知道自己在做什么，但他的家人表示，在震网病毒袭击发生时，他似乎感到惊慌失措。

但是，据此前的报道称，则称是荷兰情报机构招募了一名伊朗工程师来植入震网病毒。 震网病毒袭击两周后，Van Sabben在阿拉伯联合酋长国因摩托车事故去世。

时任美国中央情报局局长的迈克尔·海登确实同意与《人民报》交谈，但由于仍属于机密信息，因此无法确认震网病毒是否确实是通过水泵传播的。

研究人员拉尔夫·兰纳 (Ralph Langner) 在 Stuxnet 恶意软件曝光后对该恶意软件进行了深入分析，他指出“水泵无法携带 Stuxnet 的副本”。

De Volkskrant 的调查中曝光的一条有趣信息是，据报道，海登告诉该报的一位消息人士，开发 Stuxnet 的成本在 1 到 20 亿美元之间。

网络安全行业知名人士、卡巴斯基研究团队前主任Costin Raiu和WithSecure首席研究官  Mikko Hypponen对这笔金额表示了一些怀疑。

Raiu 还根据荷兰报纸的说法，对 Van Sabben 可能部署的 Stuxnet 版本发表了一些评论。

相信随着后期还会有新的有关素材涌现，随着新的素材的不断出现，终究会慢慢还原震网病毒是如何侵入并破坏伊朗核设施的。基于已有的资讯，我们不难发现震网病毒无疑给全世界人上了一堂“供应链安全”的课。我们静观其变的同时，要时刻不忘我们的网络安全，真抓实干脚踏实地的干好我们的网络安全工作，维护我国的网络空间安全安全平稳。

 

原文始发于微信公众号（祺印说信安）：那个死了的荷兰工程师与该死的震网病毒