2月17日消息,據(jù)路透社報(bào)道,網(wǎng)絡(luò)研究者和美國(guó)國(guó)家安全局(NSA)前特工表示,NSA已經(jīng)知道如何在西部數(shù)據(jù)、希捷、東芝等公司生產(chǎn)的硬盤中深度隱藏間諜軟件,從而竊聽全世界大部分電腦。
莫斯科安全軟件廠商卡巴斯基發(fā)現(xiàn),30個(gè)國(guó)家的PC都被安裝了1個(gè)或更多的間諜程序,其中感染最嚴(yán)重國(guó)家為伊朗、俄羅斯、巴基斯坦、阿富汗、中國(guó)、馬里、敘利亞、也門和阿爾及利亞。目標(biāo)包括政府和軍事機(jī)構(gòu)、電信公司、銀行、能源公司、核能研究機(jī)構(gòu)、媒體和伊斯蘭激進(jìn)分子。
卡巴斯基拒絕公開指明是哪個(gè)國(guó)家在這么做,但表示這與NSA領(lǐng)導(dǎo)開發(fā)的網(wǎng)絡(luò)武器、曾用于攻擊伊朗鈾濃縮工廠的Stuxnet(震網(wǎng)病毒)有關(guān)。NSA是代表美國(guó)政府收集電子情報(bào)的機(jī)構(gòu)。該機(jī)構(gòu)前雇員表示,卡巴斯基的分析是正確的,還在NSA的人將這些間諜計(jì)劃看得與Stuxnet一樣重要。
另一位前情報(bào)特工證實(shí),NSA開發(fā)了在硬盤中隱藏間諜軟件的技術(shù),但他不知道用于何種間諜行動(dòng)。NSA女發(fā)言人瓦尼·懷恩斯(Vanee Vines)拒絕發(fā)表評(píng)論。
周一卡巴斯基公布了其研究的技術(shù)細(xì)節(jié),這將有助于受感染機(jī)構(gòu)檢測(cè)到這些最早可追溯到2001年的間諜軟件。這種曝光將進(jìn)一步打擊NSA監(jiān)視的能力,此前NSA前承包商雇員愛德華·斯諾登大量披露機(jī)密文件,影響了美國(guó)與盟國(guó)的關(guān)系以及美國(guó)科技產(chǎn)品的銷售。
這些新間諜工具的曝光可能導(dǎo)致更大抵制西方技術(shù),特別是中國(guó),該國(guó)已經(jīng)制定法規(guī)要求多數(shù)銀行技術(shù)提供商提供軟件代碼以備審查。美國(guó)總統(tǒng)奧巴馬情報(bào)及通信技術(shù)評(píng)審小組5位成員之一彼得·斯懷爾(Peter Swire)稱,卡巴斯基的報(bào)告顯示,美國(guó)在決定使用軟件漏洞知識(shí)用于情報(bào)收集前,應(yīng)該考慮對(duì)貿(mào)易和外交關(guān)系的影響,這點(diǎn)很重要。
他表示:“這些可能對(duì)美國(guó)其他利益帶來嚴(yán)重的負(fù)面影響。”卡巴斯基稱,間諜在如何在隱藏代碼固件中安裝病毒取得突破,而固件在電腦每次開啟時(shí)都會(huì)自動(dòng)啟動(dòng)。硬盤固件被間諜和網(wǎng)絡(luò)安全專家視為PC上第二有價(jià)值的目標(biāo),僅次于電腦啟動(dòng)時(shí)自動(dòng)喚醒的BIOS代碼。
卡巴斯基研究主管科斯汀·雷烏(Costin Raiu)稱:“硬件能不斷感染電腦。”他表示,雖然間諜活動(dòng)主管能控制數(shù)千臺(tái)電腦,盜取文件和竊聽任何他們想竊聽的內(nèi)容,但間諜活動(dòng)是精心挑選的,只針對(duì)最重要的外國(guó)目標(biāo)的電腦進(jìn)行遠(yuǎn)程控制。他稱,卡巴斯基發(fā)現(xiàn)只有少數(shù)特別有價(jià)值的電腦硬盤被感染。
卡巴斯基復(fù)原間諜軟件的行動(dòng)顯示,這些軟件可在10多家公司的硬盤中運(yùn)行,實(shí)際上威脅到了整個(gè)市場(chǎng)。西部數(shù)據(jù)、希捷、東芝、IBM、美光和三星的硬盤都包括在內(nèi)。西部數(shù)據(jù)、希捷和美光表示,他們不知道有這種間諜軟件。東芝和三星拒絕發(fā)表評(píng)論。IBM未回應(yīng)評(píng)論要求。
獲得源代碼
雷烏表示,間諜軟件的編寫者必須獲得引導(dǎo)硬盤運(yùn)轉(zhuǎn)的專有源代碼,這種代碼可作為了解漏洞的路線圖使用,讓間諜更容易發(fā)動(dòng)攻擊。他稱:“只是使用公開信息,要重寫硬盤操作系統(tǒng)的機(jī)會(huì)為0。”目前不清楚NSA是否獲得了硬盤的源代碼。
西部數(shù)據(jù)發(fā)言人史蒂夫·沙特克(Steve Shattuck)表示,該公司“沒有向政府提供源代碼”。其他硬盤制造商沒有說他們是否向NSA提供了源代碼。希捷發(fā)言人克里夫·奧夫(Clive Over)表示,其有了“安全措施防止篡改或逆向工程其固件和其他技術(shù)”。美光發(fā)言人丹尼爾·弗朗西斯科(Daniel Francisco)稱,該公司認(rèn)真對(duì)待產(chǎn)品安全性,“我們不知道任何外國(guó)代碼的情況”。
但NSA前特工稱,NSA有多種獲得科技公司源代碼的方法,包括直接索要和偽裝成軟件開發(fā)商。如果一家公司想出售產(chǎn)品給五角大樓或其他敏感的機(jī)構(gòu),政府會(huì)要求進(jìn)行安全審查以確保源代碼是安全的。卡巴斯基稱間諜軟件編寫者為“公式團(tuán)體”,因?yàn)樗麄兿矚g使用復(fù)雜的加密公式。
他們使用各種方法散播其他間諜軟件,如攻擊圣戰(zhàn)者網(wǎng)站、感染U盤和CD,開發(fā)自行傳播的電腦病毒Fanny。與Stuxnet一樣,F(xiàn)anny也利用了相同的軟件“零日”漏洞,說明2個(gè)團(tuán)隊(duì)有密切協(xié)作。
京公網(wǎng)安備 11010502049343號(hào)