多名网络研究员与前特工人员曝光称,美国国家安全局(NSA)在美国 Western Digital(西部数据)、希捷公司、日本东芝及其他顶级硬盘制造商硬盘中暗藏间谍软件,该机构可借此窃听全世界的大多数电脑。
这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球 30 多个国家的个人电脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门及阿尔及利亚。感染目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与 “震网” 病毒密切相关。而 “震网” 病毒是美国国安局领导研发的网络武器,曾被用于攻击伊朗铀浓缩工厂。国安局是代表美国负责收集电子情报的机构。 一名前国安局雇员透露,卡巴斯基实验室的分析师是对的,国安局人员像对待 “震网” 病毒那样高度重视这些间谍程序。另一名前特工也证实,国安局已研发出在硬盘中隐藏间谍软件的技术,但他不知道哪些间谍行动使用了它们。国安局发言人对此拒绝发表评论。
卡巴斯基实验室公布了他们研究发现的技术细节,这应该有助于硬盘被感染的机构发现这些间谍程序,有些程序甚至可追溯到 2001 年。卡巴斯基实验室的曝光可能进一步破坏国安局的监控能力,此前承包商爱德华·斯诺登(Edward Snowden)大量泄密已损害其声誉和能力。斯诺登的泄密已损害美国及其部分盟友关系,导致美国科技产品在国外销量下降。
而新间谍工具曝光可能掀起更大规模反对西方科技及产品的高潮,特别是中国等国。这些国家已起草相关法规,要求大多数银行技术供应商提供复制的软件代码以供审查。
卡巴斯基实验室曝光称,通过研究明白如何将恶意软件植入晦涩难懂的固件源代码中,间谍技术已取得重大突破。硬盘固件被间谍和网络安全专家视为 PC 界价值第二高的 “房地产”,仅次于 BIOS 代码,后者可促使电脑自动开机。卡巴斯基首席研究员克斯汀·莱乌(Costin Raiu)说:“硬件也能够感染电脑病毒。”
尽管依然活跃的间谍行动领导者们可能已控制成千上万台电脑,并获得窃取文件或窃听他们想要的任何信息的能力,但间谍们依然有选择性地窃取资料,只针对最有价值的外国目标的电脑建立完整远程操控。卡巴斯基实验室发现,只有少数价值特别高的电脑硬盘被感染。
卡巴斯基实验室重组间谍程序显示,这些程序可在数十家公司出售的硬盘中运行,这些硬盘几乎覆盖整个硬盘市场,包括 Western Digital、希捷公司、日本东芝公司、IBM、Micron 以及三星等。Western Digital、希捷公司以及 Micron 公司表示,他们还不知道这些间谍程序。东芝与三星也拒绝发表评论,IBM 也未对此作出反应。
克斯汀·莱乌(Costin Raiu)说,间谍程序的编写者肯定侵入了这些硬盘的专有源代码,这个代码可成为漏洞路线图,允许那些研究它的人对其更轻松发动攻击。克斯汀·莱乌(Costin Raiu)说:“如果有人想利用公共信息重写硬盘操作系统,以前这种机会为零。” 但在谷歌和其他美国公司 2009 年遭到高调网络攻击后,侵入源代码的担忧便与日俱增。调查人员表示,他们已发现证据,黑客从多家美国科技和国防公司获得硬盘源代码。
现还不清楚国安局是如何获得硬盘源代码的。Western Digital 发言人史蒂夫·沙特克(Steve Shattuck)说:“我们没有向政府机构提供源代码。”其他硬盘制造商没有证实他们是否曾与国安局共享源代码。希捷公司发言人克利夫·奥弗(Clive Over)表示:“我们拥有可预防固件和其他技术篡改或逆向工程的防范措施。”
但是一些前特工曝光称,国安局有很多办法获得科技公司的源代码,包括直接要求科技公司提供,或假扮软件开发者骗取。如果一家公司想向 5 角大楼或其他敏感政府机构出售产品,政府就可要求进行安全审查,以确保其源代码安全。安全咨询公司 Bishop Fox 合伙人、前国安局分析员文森特·刘(Vincent Liu)说:“国安局不会承认,但他们会说:‘我们会做评估,我们需要源代码。’国安局进行评估很正常,但索要并要求保存源代码就有些越权。”
卡巴斯基实验室称间谍程序编写者为 “Equation group”,因为他们特别擅长复杂加密公式。这个组织利用各种方式传播其它间谍程序,比如通过圣战网站、感染的 USB 和 CD、开发可自我传播的电脑蠕虫病毒等。
版权声明:
本文由 德云社区 整理,原文来自网络。
|