舊金山—俄羅斯網絡安全公司表示,美國已經找到了一種方法,可以把監視和破壞工具永久性地嵌入在中國、伊朗、俄羅斯、巴基斯坦、阿富汗和其他美國情報機構密切關注的國家的目標計算機和網絡中。
卡巴斯基實驗室莫斯科總部
美國安局和網戰司令部主導
據《紐約時報》報道,春節前,俄羅斯公司卡巴斯基實驗室(Kaspersky Lab)在墨西哥的一次會議上介紹其調查結果稱,這些工具由它所謂的“方程組”(Equation Group)植入,這里似乎是暗指國家安全局(National Security Agency)及其對應的軍事機構網絡戰司令部(United States Cyber Command)。
尤金·卡巴斯基
它認為,這些技術與破壞伊朗核濃縮項目大約1000臺離心機的計算機蠕蟲病毒Stuxnet中所使用的技術有關。后來發現,Stuxnet病毒是一個代號“奧運會”(Olympic Games)的項目的一部分,由以色列和美國共同進行。
《觀察者網》讀閱的卡巴斯基的報告稱,“奧運會”與感染伊朗以外計算機的更大規模行動具有相似之處。它在伊朗、巴基斯坦和俄羅斯的計算機中檢測到了特別高的感染率,這三個國家的核項目向來在美國監控之下。
卡巴斯基表示,有些植入程序在電腦系統中隱藏得非常之深,甚至感染了“固件”,這種嵌入式軟件負責在操作系統啟動前準備好電腦的硬件。卡巴斯基報道稱,它已經超出了現有殺毒產品和大多數安全控制手段的能力范疇,所以幾乎不可能清除。
在很多情況下,它還能讓美國情報機構無聲無息地從一臺機器上獲取密鑰,然后解密加密內容。此外,許多工具都是為了在不與互聯網連接的電腦上運行而設計的,控制伊朗核濃縮工廠的計算機就是這種情況。
方程組式病毒嵌入
卡巴斯基指出,在它在網絡空間跟蹤的60多個攻擊群體中,所謂的方程組“在復雜性和成熟度方面超過了所有已知技術,而且它已經啟用了將近20年”。
卡巴斯基實驗室由尤金·卡巴斯基(Eugene Kaspersky)創立,他曾在由克格勃(KGB)聯合主辦的一所學校學習密碼學,還曾為俄羅斯軍方工作。西方專家認為,實驗室的研究具有可信性。在其中一項研究中,實驗室發現30個國家的100多家銀行和其他金融機構受到了網絡襲擊。
許多美國政府機構都是不使用卡巴斯基實驗室制作的安全軟件的,因此,它也更受伊朗和俄羅斯等其他國家的政府信賴。這些國家的系統都在被美國情報機構密切監視。所以,卡巴斯基也得以在第一線監視美國的數字間諜活動。
公司的研究人員稱,這些襲擊之所以尤其引人注意,是因為它們會襲擊計算機實際固件的方式。網絡犯罪分子很少能進入一臺機器的實體內部。
恢復受到網絡攻擊的電腦通常需要清理計算機的操作系統和重新安裝軟件,或者更換計算機的硬盤驅動器。但安全專家說,倘若固件受到感染,最精密的計算機可能也會變成一堆廢鐵。
對固件也可以攻擊
安全專家過去就警告過要注意感染電腦“裸機的競賽”。隨著軟件安全的升級,犯罪分子已開始尋找感染電腦實際硬件的途徑。能攻擊到固件,幾乎可以說已經無限接近對裸機的攻擊—這是一種夢寐以求的態勢,不僅能讓攻擊者避開反病毒產品,還能在硬盤數據被抹掉后再次感染電腦。
“如果惡意軟件進入固件,它永遠都能自行復活,”卡巴斯基的威脅研究人員科斯廷·拉尤(Costin Raiu)在報告中說。“這意味著我們實際上就瞎了,無法檢測到感染了這種惡意軟件的硬盤。”
據《紐約時報》報道,隸屬于美國商務部(Commerce Department)的國家標準與技術研究院(National Institute of Standards and Technology)的數學研究人員多年來一直在發出警告,稱存在遭遇這種攻擊的可能性,但很少能實際見到它的發生。去年接受采訪時,該研究院的數學研究人員安德魯·雷根沙伊德(Andrew Regenscheid)警告稱,這類攻擊極其有力。雷根沙伊德表示,如果固件被感染了,“電腦就無法啟動和使用。不得不換電腦才能從攻擊中恢復過來。”
拉尤指出,這種攻擊也會成為一種強大的加密破解手段,因為它讓攻擊者能夠獲取電腦的加密秘鑰,將其存儲在“電腦硬盤里一個看不見的區域”并譯出電腦里的內容。
卡巴斯基的報告還詳細介紹了方程組為了繪制伊朗核濃縮設施等不與互聯網連接的所謂物理隔離系統的結構圖,并用U盤感染它們而展開的活動。報告稱,為了讓這些裝置進入電腦,攻擊者在部分情況下會在傳輸過程中對其進行攔截。
前國家安全局承包商雇員愛德華·J·斯諾登(Edward J. Snowden)泄密的文件,詳細記述了國家安全局為跨越將電腦同外部世界隔離開的“物理距離”而展開計劃,包括在運往目標國家的電腦上安裝專業硬件等活動。這種硬件能接收NSA部署在世界各地的一種手提箱大小的設備發出的低頻無線電波。有的時候則直接跨過隔離帶,通過讓間諜使用U盤的方式,直接安裝到敵方的電腦里。
奧巴馬喜歡偷窺
基于對編碼中的時間標識的估計,卡巴斯基的介紹稱方程組從2001年開始就一直在感染電腦,但在奧巴馬總統當選的2008年,該機構的實力開始大幅提升,并在暗中監視美國的敵人的數字手段上加大投入。
盡管美國從未承認進行過任何進攻性的網絡行動,但周五接受在線計算機行業出版物Re/code的采訪時,奧巴馬總統泛泛地討論了這個問題,稱攻擊性網絡武器不同于傳統武器。
“從進攻和防守之間沒有明確的界線這一點來說,這更像籃球而非足球,”本身就喜歡打籃球的奧巴馬說。“它是不停地在你來我往的。”
京公網安備 11010502049343號