NSA被指在全球硬盤暗藏間諜軟件:30余國個人電腦被感染

責任編輯:王李通

作者:張偉

2015-02-19 09:42:52

摘自:新京報

國安局一名前雇員對路透社說,卡巴斯基的分析是對的,美國國安局人員認為這些間諜軟件與“震網(wǎng)”病毒一樣重要。對于卡巴斯基實驗室的相關報道,美國國安局女發(fā)言人范妮·瓦因斯拒絕置評。

多名網(wǎng)絡研究人員和前特工人員稱,美國國家安全局(NSA)已經(jīng)取得了一項技術突破,可以將間諜軟件深藏在由西部數(shù)據(jù)、希捷和東芝等公司制造的硬盤中,這一機構可以借此竊聽全球大多數(shù)電腦。

【監(jiān)控】

伊朗被感染電腦最多

這起秘密的間諜行動由俄羅斯網(wǎng)絡安全公司卡巴斯基實驗室于16日曝光,這家總部設在莫斯科的公司此前曾披露西方國家一系列的網(wǎng)絡監(jiān)聽行動。

卡巴斯基實驗室表示,它發(fā)現(xiàn)30個國家的個人電腦被感染一種或多種間諜軟件,其中被感染電腦最多的是伊朗,其后依次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。監(jiān)控目標涵蓋政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭活動家等。

雖然卡巴斯基實驗室拒絕公開披露這起間諜行動的幕后操縱國家,但稱其與“震網(wǎng)”病毒密切相關。“震網(wǎng)”病毒是由美國國安局領導開發(fā)的網(wǎng)絡武器,曾被用于攻擊伊朗的鈾濃縮設備。

國安局一名前雇員對路透社說,卡巴斯基的分析是對的,美國國安局人員認為這些間諜軟件與“震網(wǎng)”病毒一樣重要。

對于卡巴斯基實驗室的相關報道,美國國安局女發(fā)言人范妮·瓦因斯拒絕置評。

【手段】

遠程控制高價值電腦

根據(jù)卡巴斯基實驗室的研究,國安局取得了一項技術突破,可以將間諜軟件植入硬盤固件的代碼內(nèi),而每次開機時,固件都會啟動。

卡巴斯基實驗室首席研究員科斯廷·拉尤在接受采訪時表示,藏在固件中的間諜軟件能夠不斷地感染電腦。拉尤認為,雖然利用這項技術能夠控制數(shù)以千計的電腦,盜竊文件和實施監(jiān)控,但幕后主使卻精心挑選目標,只是遠程控制一些具有很高價值的電腦。

此外,卡巴斯基實驗室發(fā)現(xiàn),西部數(shù)據(jù)、希捷、東芝、IBM、米克倫技術公司、三星電子有限公司等10多家公司制造的硬盤都能被感染間諜軟件,而這些公司幾乎覆蓋了整個硬盤市場。西部數(shù)據(jù)、希捷和米克倫技術公司表示,它們并不知道這些間諜程序,東芝和三星拒絕置評,而IBM也未作出回應。

拉尤認為,這些間諜軟件的編寫者肯定獲得了這些硬盤專有的源代碼,通過這些源代碼找到弱點,從而更容易發(fā)動攻擊。

【影響】

不利美國外貿(mào)外交關系

卡巴斯基實驗室將這些間諜軟件的編寫者稱為“Equation Group”。

除侵入電腦硬盤外,他們還通過其他多種方式傳播間諜軟件,包括攻擊網(wǎng)站、感染USB存儲器和CD,以及開發(fā)一種可以自我傳播的病毒“Fanny”。

拉尤說,“Fanny”病毒與“震網(wǎng)”病毒存在相似之處,這表明它們的開發(fā)者可能有過合作。拉尤表示,“Equation Group”非常可能利用“Fanny”病毒為“震網(wǎng)”在伊朗尋找襲擊目標,然后進行擴散。

媒體認為,在卡巴斯基實驗室16日公布研究細節(jié)后,可以幫助一些受到感染的機構發(fā)現(xiàn)間諜軟件。

此外,最新曝光可能會影響國安局的監(jiān)控能力,此前的“斯諾登事件”已經(jīng)讓國安局受挫,不僅讓美國一些盟友不滿,而且使得美國技術產(chǎn)品在海外銷售放緩。路透社認為,這次曝光可能在一些國家引起更為強力的反彈,影響美國對外貿(mào)易和外交關系。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號