美國安全局NSA被曝在全球硬盤中藏間諜軟件

責(zé)任編輯:editor004

作者:木秀林

2015-02-17 14:45:52

摘自:網(wǎng)易科技報道

2月17日消息,據(jù)路透社報道,網(wǎng)絡(luò)研究者和美國國家安全局(NSA)前特工表示,NSA已經(jīng)知道如何在西部數(shù)據(jù)、希捷、東芝等公司生產(chǎn)的硬盤中深度隱藏間諜軟件,從而竊聽全世界大部分電腦。

2月17日消息,據(jù)路透社報道,網(wǎng)絡(luò)研究者和美國國家安全局(NSA)前特工表示,NSA已經(jīng)知道如何在西部數(shù)據(jù)、希捷、東芝等公司生產(chǎn)的硬盤中深度隱藏間諜軟件,從而竊聽全世界大部分電腦。

莫斯科安全軟件廠商卡巴斯基發(fā)現(xiàn),30個國家的PC都被安裝了1個或更多的間諜程序,其中感染最嚴(yán)重國家為伊朗、俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。目標(biāo)包括政府和軍事機構(gòu)、電信公司、銀行、能源公司、核能研究機構(gòu)、媒體和伊斯蘭激進分子。

卡巴斯基拒絕公開指明是哪個國家在這么做,但表示這與NSA領(lǐng)導(dǎo)開發(fā)的網(wǎng)絡(luò)武器、曾用于攻擊伊朗鈾濃縮工廠的Stuxnet(震網(wǎng)病毒)有關(guān)。NSA是代表美國政府收集電子情報的機構(gòu)。該機構(gòu)前雇員表示,卡巴斯基的分析是正確的,還在NSA的人將這些間諜計劃看得與Stuxnet一樣重要。

另一位前情報特工證實,NSA開發(fā)了在硬盤中隱藏間諜軟件的技術(shù),但他不知道用于何種間諜行動。NSA女發(fā)言人瓦尼·懷恩斯(Vanee Vines)拒絕發(fā)表評論。

周一卡巴斯基公布了其研究的技術(shù)細節(jié),這將有助于受感染機構(gòu)檢測到這些最早可追溯到2001年的間諜軟件。這種曝光將進一步打擊NSA監(jiān)視的能力,此前NSA前承包商雇員愛德華·斯諾登大量披露機密文件,影響了美國與盟國的關(guān)系以及美國科技產(chǎn)品的銷售。

這些新間諜工具的曝光可能導(dǎo)致更大抵制西方技術(shù),特別是中國,該國已經(jīng)制定法規(guī)要求多數(shù)銀行技術(shù)提供商提供軟件代碼以備審查。美國總統(tǒng)奧巴馬情報及通信技術(shù)評審小組5位成員之一彼得·斯懷爾(Peter Swire)稱,卡巴斯基的報告顯示,美國在決定使用軟件漏洞知識用于情報收集前,應(yīng)該考慮對貿(mào)易和外交關(guān)系的影響,這點很重要。

他表示:“這些可能對美國其他利益帶來嚴(yán)重的負面影響。”卡巴斯基稱,間諜在如何在隱藏代碼固件中安裝病毒取得突破,而固件在電腦每次開啟時都會自動啟動。硬盤固件被間諜和網(wǎng)絡(luò)安全專家視為PC上第二有價值的目標(biāo),僅次于電腦啟動時自動喚醒的BIOS代碼。

卡巴斯基研究主管科斯汀·雷烏(Costin Raiu)稱:“硬件能不斷感染電腦。”他表示,雖然間諜活動主管能控制數(shù)千臺電腦,盜取文件和竊聽任何他們想竊聽的內(nèi)容,但間諜活動是精心挑選的,只針對最重要的外國目標(biāo)的電腦進行遠程控制。他稱,卡巴斯基發(fā)現(xiàn)只有少數(shù)特別有價值的電腦硬盤被感染。

卡巴斯基復(fù)原間諜軟件的行動顯示,這些軟件可在10多家公司的硬盤中運行,實際上威脅到了整個市場。西部數(shù)據(jù)、希捷、東芝、IBM、美光和三星的硬盤都包括在內(nèi)。西部數(shù)據(jù)、希捷和美光表示,他們不知道有這種間諜軟件。東芝和三星拒絕發(fā)表評論。IBM未回應(yīng)評論要求。

獲得源代碼

雷烏表示,間諜軟件的編寫者必須獲得引導(dǎo)硬盤運轉(zhuǎn)的專有源代碼,這種代碼可作為了解漏洞的路線圖使用,讓間諜更容易發(fā)動攻擊。他稱:“只是使用公開信息,要重寫硬盤操作系統(tǒng)的機會為0。”目前不清楚NSA是否獲得了硬盤的源代碼。

西部數(shù)據(jù)發(fā)言人史蒂夫·沙特克(Steve Shattuck)表示,該公司“沒有向政府提供源代碼”。其他硬盤制造商沒有說他們是否向NSA提供了源代碼。希捷發(fā)言人克里夫·奧夫(Clive Over)表示,其有了“安全措施防止篡改或逆向工程其固件和其他技術(shù)”。美光發(fā)言人丹尼爾·弗朗西斯科(Daniel Francisco)稱,該公司認(rèn)真對待產(chǎn)品安全性,“我們不知道任何外國代碼的情況”。

但NSA前特工稱,NSA有多種獲得科技公司源代碼的方法,包括直接索要和偽裝成軟件開發(fā)商。如果一家公司想出售產(chǎn)品給五角大樓或其他敏感的機構(gòu),政府會要求進行安全審查以確保源代碼是安全的??ò退够Q間諜軟件編寫者為“公式團體”,因為他們喜歡使用復(fù)雜的加密公式。

他們使用各種方法散播其他間諜軟件,如攻擊圣戰(zhàn)者網(wǎng)站、感染U盤和CD,開發(fā)自行傳播的電腦病毒Fanny。與Stuxnet一樣,F(xiàn)anny也利用了相同的軟件“零日”漏洞,說明2個團隊有密切協(xié)作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號