多名網絡研究人員與前特工人員曝光稱,美國國家安全局(NSA)在美國Western Digital(西部數據)、希捷公司、日本東芝以及其他頂級硬盤制造商的硬盤中暗藏間諜軟件,該機構可以借此竊聽全世界的大多數電腦。
這個間諜軟件計划首先是俄羅斯安全軟件制造商卡巴斯基實驗室發現的,該機構曾曝光了一系列西方國家網絡間諜行動。卡巴斯基實驗室稱,他們發現全球30個國家的個人電腦被感染一種或多種間諜程序,其中被感染電腦最多的是伊朗,其次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門以及阿爾及利亞。感染目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒体、伊斯蘭活動家的電腦硬盤。
盡管卡巴斯基實驗室拒絕公開這起間諜事件的幕后操縱國家,但稱其與“震網”病毒密切相關。而“震網”病毒是美國國安局領導研發的網絡武器,曾被用于攻擊伊朗鈾濃縮工廠。國安局是代表美國負責收集電子情報的機構。
一名前國安局雇員透露,卡巴斯基實驗室的分析師是對的,國安局人員像對待“震網”病毒那樣高度重視這些間諜程序。另一名前特工也證實,國安局已經研發出在硬盤中隱藏間諜軟件的技术,但他不知道哪些間諜行動使用了它們。國安局發言人對此拒絕發表評論。
卡巴斯基實驗室公布了他們研究所發現的技术細節,這應該有助于硬盤被感染的機構發現這些間諜程序,有些程序甚至可追溯到2001年。卡巴斯基實驗室的曝光可能進一步破壞國安局的監控能力,此前承包商愛德華·斯諾登(Edward Snowden)大量泄密已經損害其聲譽和能力。斯諾登泄密已經損害美國及其部分盟友關系,導致美國科技產品在國外銷量下降。
而新的間諜工具曝光可能掀起更大規模的反對西方科技及產品的高潮,特別是中國等國。這些國家已經起草相關法規,要求大多數銀行技术供應商提供復制的軟件代碼以供檢查。
阿巴斯基實驗室還曝光稱,通過研究明白如何將惡意軟件植入晦澀難懂的固件源代碼中,間諜技术已經取得重大突破。硬盤固件被間諜和網絡安全專家視為PC界價值第二高的“房地產”,僅次于BIOS代碼,后者可促使電腦自動開機。卡巴斯基首席研究員克斯汀·萊烏(Costin Raiu)說:“硬件也能夠感染電腦。”
盡管依然活躍的間諜行動領導者們可能已經控制成千上万台電腦,並獲得竊取文件或竊聽他們想要的任何信息的能力,但間諜們依然有選擇性地竊取資料,只針對最有價值的外國目標的電腦建立完整的遠程操控。卡巴斯基實驗室發現,只有少數價值特別高的電腦硬盤被感染。
卡巴斯基實驗室重組間諜程序顯示,這些程序可在數十家公司出售的硬盤中運行,這些硬盤几乎覆蓋整個硬盤市場,包括Western Digital、希捷公司、日本東芝公司、IBM、Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他們還不知道這些間諜程序。東芝與三星也拒絕發表評論,IBM也未對此作出反應。
萊烏說,間諜程序的編寫者肯定侵入了這些硬盤專有的源代碼中,這個代碼可以成為漏洞路線圖,允許那些研究它的人對其更輕松發動攻擊。萊烏說:“如果有人想利用公共信息重寫硬盤的操作系統,這種機會只有零。”但在谷歌和其他美國公司2009年遭到高調網絡攻擊后,侵入源代碼的擔憂日增。調查人員表示,他們已經發現證據,黑客從多家美國科技和國防公司獲得硬盤源代碼。
現在還不清楚國安局如何獲得硬盤源代碼。Western Digital發言人史蒂夫·沙特克(Steve Shattuck)說:“我們沒有向政府機構提供源代碼。”其他硬盤制造商沒有證實他們是否曾與國安局共享源代碼。希捷公司發言人克利夫·奧弗(Clive Over)表示:“我們擁有可預防固件和其他技术篡改或逆向工程的防范措施。”
但是一些前特工曝光稱,國安局有很多辦法獲得科技公司的源代碼,包括直接要求科技公司提供,或假扮軟件開發者騙取。如果一家公司想向五角大樓或其他敏感政府機構出售產品,政府就可以要求進行安全審查,以確保其源代碼安全。安全咨詢公司Bishop Fox合伙人、前國安局分析員文森特·劉(Vincent Liu)說:“國安局不會承認,但他們會說:‘我們會做評估,我們需要源代碼。’國安局進行評估很正常,但索要並要求保存源代碼就有些越權。”
卡巴斯基實驗室稱間諜程序編寫者為“Equation group”,因為他們特別擅長復雜的加密公式。這個組織利用各種方式傳播其他間諜程序,比如通過聖戰網站、感染的USB和CD、開發可自我傳播的電腦蠕蟲病毒等 |