多名網絡研究人員和前特工人員稱,美國國家安全局(NSA)已經取得了一項技術突破,可以將間諜軟件深藏在由西部數據、希捷和東芝等公司制造的硬盤中,這一機構可以借此竊聽全球大多數電腦。
【監控】
伊朗被感染電腦最多
這起秘密的間諜行動由俄羅斯網絡安全公司卡巴斯基實驗室于16日曝光,這家總部設在莫斯科的公司此前曾披露西方國家一系列的網絡監聽行動。
卡巴斯基實驗室表示,它發現30個國家的個人電腦被感染一種或多種間諜軟件,其中被感染電腦最多的是伊朗,其后依次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。監控目標涵蓋政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭活動家等。
雖然卡巴斯基實驗室拒絕公開披露這起間諜行動的幕后操縱國家,但稱其與“震網”病毒密切相關。“震網”病毒是由美國國安局領導開發的網絡武器,曾被用于攻擊伊朗的鈾濃縮設備。
國安局一名前雇員對路透社說,卡巴斯基的分析是對的,美國國安局人員認為這些間諜軟件與“震網”病毒一樣重要。
對于卡巴斯基實驗室的相關報道,美國國安局女發言人范妮·瓦因斯拒絕置評。
【手段】
遠程控制高價值電腦
根據卡巴斯基實驗室的研究,國安局取得了一項技術突破,可以將間諜軟件植入硬盤固件的代碼內,而每次開機時,固件都會啟動。
卡巴斯基實驗室首席研究員科斯廷·拉尤在接受采訪時表示,藏在固件中的間諜軟件能夠不斷地感染電腦。拉尤認為,雖然利用這項技術能夠控制數以千計的電腦,盜竊文件和實施監控,但幕后主使卻精心挑選目標,只是遠程控制一些具有很高價值的電腦。
此外,卡巴斯基實驗室發現,西部數據、希捷、東芝、IBM、米克倫技術公司、三星電子有限公司等10多家公司制造的硬盤都能被感染間諜軟件,而這些公司幾乎覆蓋了整個硬盤市場。西部數據、希捷和米克倫技術公司表示,它們并不知道這些間諜程序,東芝和三星拒絕置評,而IBM也未作出回應。
拉尤認為,這些間諜軟件的編寫者肯定獲得了這些硬盤專有的源代碼,通過這些源代碼找到弱點,從而更容易發動攻擊。
【影響】
不利美國外貿外交關系
卡巴斯基實驗室將這些間諜軟件的編寫者稱為“Equation Group”。
除侵入電腦硬盤外,他們還通過其他多種方式傳播間諜軟件,包括攻擊網站、感染USB存儲器和CD,以及開發一種可以自我傳播的病毒“Fanny”。
拉尤說,“Fanny”病毒與“震網”病毒存在相似之處,這表明它們的開發者可能有過合作。拉尤表示,“Equation Group”非常可能利用“Fanny”病毒為“震網”在伊朗尋找襲擊目標,然后進行擴散。
媒體認為,在卡巴斯基實驗室16日公布研究細節后,可以幫助一些受到感染的機構發現間諜軟件。
此外,最新曝光可能會影響國安局的監控能力,此前的“斯諾登事件”已經讓國安局受挫,不僅讓美國一些盟友不滿,而且使得美國技術產品在海外銷售放緩。路透社認為,這次曝光可能在一些國家引起更為強力的反彈,影響美國對外貿易和外交關系。
京公網安備 11010502049343號