Chuyên Mục Công Nghệ

Hành trình phá mã Stuxnet, virus máy tính hắc ám nhất trong lịch sử – 1

By Phạm Duy Đông / 24/06/2013 / Bảo mật / Bình luận về bài viết này

Phần 1 2 3 4 5 6 7 8

“Chúng tôi không thể loại bỏ ý niệm về việc có một diễn biến địa chính trị lớn đang xảy ra. Ai ai cũng đều băn khoăn … Liệu mình có muốn tên tuổi bản thân dính dáng tới việc này? ” – Eric Chien

Vào tháng 1/2010, khi các nhân viên điều tra của Cơ quan Năng lượng Hạt nhân Quốc tế (International Atomic Energy Agency – IAEA) vừa mới hoàn thành việc thanh tra nhà máy làm giàu Uranium nằm ở ngoại ô Natanz, thành phố ở trung tâm Iran, họ nhận thấy có điều gì đó bất thường ở các phòng nối tiếp* (cascade room) nơi chứa hàng ngàn ống ly tâm đang làm giàu Uranium.

Các kỹ thuật viên của nhà máy, mặc áo choàng trắng, đeo găng tay và đi bao chân màu xanh biển hối hả ra vào các phòng “sạch” này, hì hục chở ra, vào các ống ly tâm cồng kềnh được bọc trong các vỏ ống bằng bạc bóng loáng.

Bất cứ khi nào các ống ly tâm này bị thay thế do hỏng hóc hay ko còn sử dụng được, chúng đều phải được IAEA xác nhận không có chút vật liệu phóng xạ nào bị tuồn trái phép ra ngoài. Các nhân viên kỹ thuật đã bắt đầu làm việc này từ hơn một tháng nay.

Thông thường, trong một năm, Iran thay thế tối đa khoảng 10% số ống ly tâm vì các lý do như khiếm khuyết về vật liệu. Với tổng số 8700 ống lắp đặt tại Natanz vào thời điểm đó thì việc thay thế 800 ống trong một năm là điều bình thường.

Tuy nhiên, khi IAEA xem lại băng ghi hình của các máy quay giám sát lắp bên ngoài các phòng nối tiếp để giám sát chương trình làm giàu Uranium của Iran, họ cảm thấy choáng váng khi tính toán số lượng. Số ống ly tâm công nhân nhà máy đã thay cao tới mức khó tin – những ước lượng sau này cho thấy khoảng từ 1000 đến 2000 ống bị thay trong khoảng thời gian chỉ vài tháng.

Tại sao?

Về mặt thủ tục thì Iran không phải cho biết lý do họ thay các ống ly tâm, cũng như việc thanh tra IAEA không có quyền hỏi. Họ có quyền giám sát chặt chẽ mọi điều diễn ra với vật liệu hạt nhân chứ không phải là những hỏng hóc của thiết bị. Dù vậy, rõ ràng là có điều gì đó đang làm hỏng các ống ly tâm.

Các nhân viên thanh tra không biết rằng câu trả lời họ đang tìm kiếm được ẩn giấu ở khắp mọi nơi xung quanh họ, ẩn trong các ổ cứng và bộ nhớ máy tính của nhà máy Natanz. Vài tháng trước, cụ thể là tháng 6/2009, ai đó đã bí mật phát tán một virus máy tính tinh vi, phức tạp, có khả năng phá hoại, len lỏi qua các máy tính ở Iran chỉ nhắm tới một mục đích duy nhất là phá hoại chương trình làm giàu Uranium của nước này, và ngăn chặn kế hoạch phát triển vũ khí hạt nhân của Tổng thống Mahmoud Ahmadinejad.

Họ chỉ biết được những điều đang xảy ra vào gần một năm sau thời điểm đó. Câu trả lời chỉ được giải đáp sau khi rất nhiều chuyên gia về an ninh máy tính, trên phạm vi toàn cầu, dành hàng tháng phân tích, giải mã phần mềm thủ phạm được cho là phức tạp nhất từ trước đến nay. Hơn nữa phần mềm thủ phạm còn đi vào lịch sử với vai trò là vũ khí kỹ thuật số đầu tiên trên thế giới.

Hình ảnh chụp từ vệ tinh, năm 2002, của nhà máy làm giàu Uranium ở Natanz khi còn đang trong quá trình xây dựng. Phần góc trên bên phải có hai sảnh chứa ống ly tâm. Các sảnh này được xây dựng sâu dưới lòng đất, sảnh bên tay trái là sảnh A, là sảnh duy nhất còn hoạt động. Đây cũng được cho là nơi lắp đặt của các ống ly tâm bị Stuxnet làm hỏng trong năm 2009. Nguồn: DigitalGlobe và Institute for Science and International Security.

*Phòng nối tiếp (hay ‘cascade room’ trong tiếng Anh) là nơi các ống ly tâm được kết nối với nhau theo các chuỗi nối tiếp để thực hiện phân tách đồng vị Uranium-235 (²³⁵U) ra khỏi Uranium tự nhiên mà trong đó Uranium-238 (²³⁸U) chiếm phần lớn tỷ trọng. ²³⁵U là thành phần thiết yếu trong quá trình sản xuất cả năng lượng hạt nhân phục vụ dân sinh lẫn vũ khí hạt nhân.

Phần 1 2 3 4 5 6 7 8