PDA

View Full Version : Bí mật về một loài độc trùng làm tê liệt tham vọng vũ khí hạt nhân của Iran



T́nh Quê
12-05-2010, 11:32 PM
Bí mật về một loài độc trùng làm tê liệt tham vọng vũ khí hạt nhân của Iran (I)
Ed Barnes – Nguyên Hân lược dịch
http://www.dcvonline.net/php/images/ad_demgiuabanngay.jpg
Nếu ở thế kỷ 20, th́ đây hẳn sẽ là một công tác cho điệp viên 007 James Bond.
Nhiệm vụ: Xâm nhập tổng hành dinh rất cao cấp của kẻ thù, được bảo vệ nghiêm ngặt, nơi những khoa học gia trong một mạng lưới qủy đang bí mật chế tạo một loại vũ khí có khả năng tiêu diệt cả thế giới. Ngay lúc đó, cài đặt món vũ khí tuồng như vô hại và “bấm nút biến” – không để cho ai hay cũng như không để lại bất kỳ dấu vết nào.

Nhưng ở thế kỷ thứ 21 này, điệp viên Bond không được triệu đến. Thay vào đó, một con độc trùng điện toán rất tinh vi, bí mật và tinh quái sẽ đảm nhiệm công tác này, đó là một mớ mật mă đan chằng chịt nhau được biết đến với tên Stuxnet, mới năm rồi không những làm cho chương tŕnh hạt nhân của Iran bị tê liệt, nhưng c̣n đưa đến một lề lối suy nghĩ lại về sự an ninh của máy điện toán cho các chuyên gia trong lănh vực này trên toàn thế giới.

Các sở t́nh báo, công ty chuyên lo an ninh cho máy điện toán và ngành kỹ nghệ hạt nhân đă và đang tiếp tục phân tích kể từ khi người ta phát hiện độc trùng này hôm tháng Sáu bởi một công ty có trụ sở ở Belarus và đang có dịch vụ làm ăn ở Iran. Và những ǵ mà các tổ sư trong giới t́nh báo, an ninh t́m thấy, nói như ông Sean McGurk, giám đốc truyền thông và an ninh mạng quốc gia của Bộ Nội An Hoa Kỳ, là một điều “thay đổi hẳn tṛ chơi hiện nay.”

Cách cấu trúc và xây dựng con độc trùng này rất cao cấp, “chẳng khác ǵ sự xuất hiện của chiến đấu cơ F-35 (NH: Loại chiến đấu cơ tối tân nhất của Hoa Kỳ hiện nay) ở chiến trường thời Đệ nhất Thế chiến,” Ralph Langner, một chuyên gia điện toán và là người đầu tiên đánh động sự cảnh giác về loại trùng Stuxnet này nói. Một số chuyên viên khác th́ cho rằng đây là loại virus đầu tiên “được vũ trang hoá”.
http://www.dcvonline.net/php/images/112010/bond-worm.jpg
Thời của đồng hồ Rolex Submariner, Omega Seamaster với súng Beretta 418, Wather PPK... xưa rồi Bond ơi. Thế kỷ 21 là thời của trùng lên ngôi... giết người không gươm đao! Nguồn: DCVOnline tổng hợp

Nói một cách đơn giản, Stuxnet là một loại trùng điện toán không thể phát hiện được, cực kỳ cao cấp đến mức không ngờ, mất cả hằng năm trời để tạo nên và loại trùng này được chế tạo nhằm nhảy từ máy vi tính này qua máy vi tính khác cho đến lúc trùng t́m được cái hệ thống kiểm soát đặc thù, đặc hiệu mà trùng được chế tạo để phá hủy: đó là chương tŕnh làm giàu chất phóng xạ ở ḷ hạt nhân của Iran.

Mục tiêu này xem chừng không thể vượt qua được; v́ những lư do an ninh, hệ thống điện toán của Iran nằm ở mấy tầng sâu dưới ḷng đất và không nối vào mạng lưới World Wide Web toàn cầu. Và điều đó có nghĩa là con độc trùng Stuxnet này phải hoạt động như một loại hoả tiển đạn đạo bay không ngừng nghỉ trên những máy vi tính không nối với nhau, cứ mỗi một “chặng đời trên đường tạm dung”, trùng phải phát triển và thích nghi với những môi trường an ninh mới cùng những sự thay đổi khác cho đến lúc trùng Stuxnet có thể chui vào được một máy vi tính nào đó có khả năng đưa trùng lọt vào nhà máy hạt nhân của Iran.

Một khi trùng đă t́m được mục tiêu cuối cùng của ḿnh, trùng sẽ thao tác một cách bí mật cho đến một lúc mục tiêu bị phá tan tành, và ngưng những chức năng b́nh thường.

Và cuối cùng, sau khi nhiệm vụ phá hoại hoàn thành, trùng sẽ tự hủy mà không để lại một dấu vết nào.

Đó là điều đă xảy ra ở những nhà máy hạt nhân của Iran (mà chúng tôi biết được) -- cả hai nhà máy này đều nằm ở Natanz, nơi chứa hằng ngàn máy ly tâm dùng để chế biến chất uranium thành nhiên liệu hạt nhân, và ở nhà máy với phạm vi ít quy mô hơn, là nhà máy chạy bằng năng lượng hạt nhân ở Bushehr, Iran.

Ở nhà máy Natanz, trong suốt một thời gian gần 17 tháng, trùng Stuxnet âm thầm t́m cách vào hệ thống điện toán ở đây và nhắm vào những mục đích rất đặc thù, đặc hiệu – đó là những máy biến đổi tần số của hăng Siemens, là một hăng sản xuất máy móc của Đức nhằm điều chỉnh tốc độ quay của máy ly tâm trong quy tŕnh chế tạo nhiên liệu hạt nhân. Độc trùng này sẽ “cướp lấy” phần kiểm soát độ quay của máy ly tâm, làm cho máy bỗng quay nhanh hơn nhiều với mục đích làm hỏng quy tŕnh sản xuất nhưng không phá máy. Cùng lúc, độc trùng này dấu đi sự thay đổi tốc độ quay trên bảng theo dơi và điều khiển (control panel) máy ly tâm, làm không ai nghi ngờ và phát hiện được chuyện ǵ đang xảy ra.

Cùng lúc ở nhà máy Bushehr, một số mật mă bí mật thứ hai mà ông Langner gọi là “đầu đạn kỹ thuật số” lại nhắm vào máy tua-bin lớn đồ sộ chạy bằng hơi nước ở một nhà máy phát điện do Nga xây.

Theo các chuyên gia nghiên cứu loại độc trùng này, trùng vận hành như sau:
http://www.dcvonline.net/php/images/112010/virus-1.jpg
Hệ thống an ninh gọi là "air gap",
cách ly với thế giới WWW bởi ...
condom chống virus?
Nguồn: Onthenet

- Nhà máy năng lượng hạt nhân ở Iran áp dụng một hệ thống an ninh gọi là “khoảng không”, có nghĩa là hệ thống điện toán của nhà máy không nối vào trang mạng toàn cầu (www), điều này làm cho nhà máy an toàn hơn, không sợ bị đột nhập từ bên ngoài. Độc trùng Stuxnet được chế tạo và gởi vào khu vực quanh nhà máy năng lượng hạt nhân Natanz của Iran -- bằng cách nào th́ có lẽ sẽ không bao giờ biết được -- để gây nhiễm trùng một số máy vi tính ở đây với giả định là sẽ có người nào đó đang làm việc ở nhà máy sẽ đem việc về làm ở nhà bằng cách chuyển việc xuống ổ chứa dưới dạng USB, flash drive; để từ đó, những ổ cứng bên ngoài này sẽ nhiễm độc trùng Stuxnet đâu đó ở nhà và rồi sẽ được mang vào lại nhà máy hạt nhân.

- Một khi độc trùng này đă vào được trong nhà máy, bước kế tiếp là làm cho hệ thống điện toán ở nhà máy tin cậy ḿnh … là loài vô hại và cuối cùng cho phép độc trùng này lọt hẳn vào trong hệ thống máy của nhà máy. Làm được điều này là nhờ độc trùng có chứa một “giấy chứng nhận số” đánh cắp từ hăng JMicron, là một công ty lớn nằm ở một khu kỹ nghệ tại Đài Loan. (Sau này khi độc trùng này bị khám phá, trùng đă nhanh chóng thay giấy chứng nhận số (digital certificate) ban đầu với một giấy chứng nhận khác, cũng được đánh cắp từ một hăng khác, Realtek, chỉ vài bước không xa từ hăng JMicron trong cùng khu kỹ nghệ ở Đài Loan.)

- Một khi được phép vào hệ thống điện toán, độc trùng này chứa bốn yếu tố gọi là “Zero Day” trong mục tiêu đầu tiên, là hệ điều hành Windows 7 mà qua đó, hệ điều hành này kiểm soát toàn bộ hoạt động của nhà máy. Những yếu tố Zero Day này vốn rất hiếm và rất có giá trị v́ hệ thống điện toán qua lỗ hổng này có thể bị phá và chỉ phá được có một lần mà thôi. Hai trong những điểm nhược (lỗ hổng này) được ghi nhận và biết đến, nhưng hai điểm nhược kia, trong bốn điểm nhược của Zero Day này chưa bao giờ được phát hiện. Các chuyên gia cho rằng không có tay tin tặc nào mà chịu bỏ phí điểm nhược Zero Days này để phá cho nát hệ thống điện toán mà y đang đột nhập.

- Sau khi xuyên qua được hệ điều hành Windows 7, độc trùng này nhắm đến mục tiêu của nó là “máy biến đổi tần số”, một bộ phận kiểm soát sự hoạt động của máy ly tâm. Để làm được điều này, độc trùng dùng những đặc điểm kỹ thuật từ những công ty sản xuất bộ phận biến đổi tần số này. Một trong hai công ty này là Vacon, một công ty Phần Lan, và công ty kia là Fararo Paya, một công ty của Iran. Điều làm cho các chuyên gia vô cùng ngạc nhiên ở giai đoạn này là công ty Fararo Paya quá sức bí mật, ngay cả Sở Năng lượng Hạt nhân Quốc tế (IAEA) cũng không biết đến công ty này.

- Độc trùng này cũng biết cái hệ thống điều hành máy ly tâm này là một hệ thống kiểm soát phức tạp, được chế tạo bởi hăng Siemens, một công ty Đức và -- xuất sắc một cách ngoại hạng – độc trùng biết hệ thống điều hành này vận hành như thế nào, cũng như làm thế nào để dấu kín những hoạt động của trùng trong hệ thống kiểm soát tần số này để không bị phát hiện.

- Tự dấu ḿnh không cho hệ thống an ninh của nhà máy cũng như những hệ thống an ninh khác phát hiện, độc trùng này ra lệnh cho những máy ly tâm quay cực kỳ nhanh, rồi bỗng ngừng đột ngột. Điều này làm hư bộ phận biến đổi, máy ly tâm và ổ bi của máy, cũng như làm hỏng chất uranium trong ống. Điều này cũng làm cho kỹ sư hạt nhân Iran lấy làm thắc mắc, găi đầu găi tai v́ không biết chuyện ǵ đă xảy ra, bởi kiểm nghiệm bằng máy vi tính không cho thấy có dấu hiệu sai trái nào với hệ điều hành máy.

T́nh Quê
12-05-2010, 11:35 PM
Bí mật về một loài độc trùng làm tê liệt tham vọng vũ khí hạt nhân của Iran (Kết)

Đoán chừng điều trên đă kéo dài hơn một năm, làm cho chương tŕnh hạt nhân của Iran rối loạn lên. Trong cùng thời gian đó, độc trùng này tiếp tục phát triển và thích nghi với toàn bộ hệ thống điện toán của nhà máy. Cùng lúc với một loại độc trùng mới xâm nhập vào hệ thống, hai loại trùng này sẽ gặp nhau, ráp vào nhau và trở nên tinh vi, phức tạp vô cùng tận.

Cũng trong cùng thời gian này, các độc trùng này mật báo về cho hai máy chủ điều hành bởi hai sở t́nh báo, một cái nằm ở Đan Mạch và cái kia nằm ở Mă Lai Á. Hai máy này nhằm theo dơi sự hoạt động của độc trùng và sẽ được đóng, ngưng hoạt động một khi biết chắc loại độc trùng này đă chui vào được nhà máy Natanz và trở thành “loài nội trùng.” Đă có nhiều cố gắng, nỗ lực đi t́m hai máy chủ này kể từ khi độc trùng Stuxnet bị phát hiện nhưng đă không mang lại kết quả nào.

Sự việc như đă kể trên xảy ra cho đến tháng Sáu năm rồi, khi một công ty của Belarus đang làm việc ở một nhà máy điện của Iran ở Beshehr khám phá loài độc trùng này trong một trong những máy của công ty. Hăng đă nhanh chóng gởi ra một thông báo cảnh cáo trên một hệ thống mạng internet xưa nay được các chuyên gia an ninh về máy điện toán trên toàn thế giới cùng theo dơi và chia sẻ thông tin. Thông thường, những chuyên gia sẽ bắt đầu truy t́m nguồn gốc loại độc trùng này và rồi mổ xẻ, phân tích nhằm t́m ra manh mối về nguồn gốc của trùng cũng như những chi tiết khác.
http://www.dcvonline.net/php/images/112010/virus-999.jpg
Sẽ có ngày máy vi tính nhiễm virus có chung số phận như người nhiễm bệnh SARS, bị cách ly cho mút mùa lệ thủy luôn! Nguồn: DCVOnline tổng hợp
Nhưng chuyện đó đă không xảy ra, v́ chỉ trong ṿng vài phút đồng hồ, tất cả các trang mạng chuyên cảnh giác an ninh mạng đều bị đồng loạt tấn công và bị ở trong t́nh trạng không hoạt động trong 24 giờ đồng hồ.

“Tôi phải dùng e-mail để gởi ra những thông cáo nhưng tôi đă không có thể liên lạc được hết với mọi người. Ai đó chế tạo ra con trùng này đă có trọn một ngày để xóa hết dấu vết mà nếu không, có thể đưa chúng tôi t́m đến nguồn của loại trùng này,” Eric Byers, một chuyên gia an ninh về điện toán và cũng là người đă từng nghiên cứu độc trùng Stuxnet nói. “Không có tin tặc nào đă có thể làm điều đó.”

Các chuyên gia, bao gồm những thanh tra từ Sở Năng lượng Hạt nhân Quốc tế (IAEA), nói rằng, trái ngược với những ǵ Iran nói, loài độc trùng này đă thành công trong mục đích của nó: là tạo nên một sự hỗn loạn giữa các kỹ sư hạt nhân của Iran và làm cho chương tŕnh hạt nhân của Iran mất khả năng hoạt động.

V́ màn bí mật bao quanh chương tŕnh hạt nhân của Iran, không ai có thể biết chắc chắn tác động của độc trùng này đă gây nên sự hư hại đến mức độ nào. Nhưng theo những nguồn bên trong Iran cũng như những nguồn tin khác, chương tŕnh ly tâm đă và đang hoạt động rất thấp so với khả năng b́nh thường của máy và chương tŕnh làm giàu chất uranium đă bị “dẫm chân tại chỗ” trong thời gian độc trùng xâm nhập vào cơ sở nằm sâu dưới ḷng đất. Chỉ có 4.000 trong số 9.000 máy ly tâm của Iran được ghi nhận là đang chạy. Một số chuyên gia nghi ngờ đó là v́ nhu cầu cần thiết phải thay những máy đă bị hư hại rất cấp bách.

Và con số hạn chế đang được sử dụng đó lại bị thu nhỏ lại c̣n khoảng chừng 3.700 máy cùng lúc độc trùng đồng loạt tấn công sự hoạt động của nhà máy. Thanh tra Sở Năng lượng Hạt nhân Quốc tế (IAEA) nói rằng sự phá hoại này giải thích tốt hơn về sự tiến độ chậm chạp của chương tŕnh này, mà trước đây người ta đă quy cho quy tŕnh sản xuất máy kém phẩm chất và những vấn đề quản trị khác. Cùng lúc người Iran đang vật vă khắc phục những trở ngại đang gặp phải, họ cũng đồng lúc t́m kiếm xem có sự phá hoại nào ở đây không. Từ Iran đă có những báo cáo nhưng không kiểm chứng được là giám đốc nhà máy đă bị sa thải chỉ một thời ngắn sau khi độc trùng chui vào được hệ thống nhà máy và bắt đầu gây nên những vấn đề kỹ thuật, và một số khoa học gia - những người đă bị nghi ngờ làm gián điệp trước đây đă bị biến mất hay bị hành quyết. Và nhân viên phản t́nh báo bắt đầu kiểm soát tất cả thông tin, liên lạc giữa các nhà khoa học gia ở nhà máy, gây nên một không khí sợ hăi và chứng bệnh hoang hoang tưởng cho toàn nhân viên nhà máy.
http://www.dcvonline.net/php/images/112010/virus-8.jpg
Làm ǵ dữ dzị? Đâu phải virus, worm thui mờ! Nguồn: Onthenet

Iran cương quyết tuyên bố rằng chương tŕnh hạt nhân của ḿnh đă không bị loại trùng này tấn công. Nhưng như thế th́ chẳng khác chi Iran đă xác định tuy nữa nạc nữa mỡ rằng những nhà máy hạt nhân của họ đă bị hư hại. Hôm tháng Chín, ông Hamid Alipour, giám đốc Công ty Thông tin Công nghệ thông báo khoảng 30.000 máy điện toán của Iran đă bị độc trùng tấn công nhưng những nhà máy hạt nhân th́ không, và vẫn an toàn, ông Alipour cũng nói thêm là trong những máy điện toán bị nhiễm trùng, là máy vi tính cá nhân của những khoa học gia đang làm việc cho nhà máy hạt nhân. Các chuyên gia nói rằng hai nhà máy hạt nhân Natanz và Bushehr khó có thể tránh bị nhiễm loại trùng này nếu trùng đă lọt vào được máy vi tính cá nhân của những vị kỹ sư làm việc cho hai nhà máy này.

“Chúng tôi mang loại độc trùng này vào pḥng thí nghiệm để nghiên cứu và ngay cả lúc chúng tôi tiến hành cuộc nghiên cứu rất thận trọng, loại trùng này lan khắp nơi với một tốc độ nhanh lạ kỳ,” ông Byres nói.

“Loại trùng này được chế tạo không nhằm để phá hủy các nhà máy (hạt nhân) nhưng làm cho máy mất hiệu quả. Bằng cách thay đổi tốc độ quay, các ổ bi bị ṃn nhanh chóng và máy ly tâm phải bị thay thế hay sửa chữa. Sự thay đổi tốc độ cũng tác động đến phẩm chất của chất uranium đang trong quy tŕnh sản xuất trong các máy ly tâm và từ đó gây nên những vấn đề kỹ thuật làm cho nhà máy mất hiệu quả,” ông giải thích.

Nói khác đi loại độc trùng này được chế tạo để cho phép chương tŕnh hạt nhân của Iran tiếp tục hoạt động nhưng không bao giờ thành công, và không bao giờ biết tại sao.

Thêm một tác động nữa mà có thể xem là một thuộc tính của loại độc trùng này, theo ông David Albright của Trung tâm Nghiên cứu Quốc tế và Chiến lược, rằng là “đời sống của các khoa học gia đang làm việc ở nhà máy này đă trở nên một địa ngục trần gian bởi v́ nhân viên phản gián được điều vào nhà máy” để điều tra nguồn gốc sự vi phạm an ninh này. Trớ trêu thay, ngay cả sau khi độc trùng bị phát hiện, trùng đă thành công trong việc làm chậm nỗ lực xây vũ khí hạt nhân của Iran. Và ông Langer cho rằng những nỗ lực của người Iran để xoá độc trùng Stuxnet ra khỏi hệ thống điện toán “có lẽ sẽ mất chừng một năm nữa mới xong,” và trong suốt thời gian đó nhà máy có thể sẽ không có khả năng hoạt động một cách b́nh thường.
© DCVOnline