【正見新聞網2015年02月17日】
據金融時報報導,俄羅斯研究人員表示,他們在全球最大製造商生產的個人電腦硬碟中,發現了多種設計精密的黑客工具。
總部駐莫斯科的網絡安全公司卡巴斯基實驗室(Kaspersky Labs)表示,該公司已在30個國家所用電腦中發現了這種間諜軟體。這些國家包括伊朗、巴基斯坦、俄羅斯和中國,長期以來它們一直是美國情報機構的工作重點。
這些卡巴斯基的研究人員並未指控美國國家安全局(NSA)是這種新惡意軟體的源頭。不過,他們間接暗示這些黑客工具是美國設計的。
這家俄羅斯企業表示,部分監控工具深深隱藏在東芝(Toshiba)、西部數據(WD)、希捷(Seagate)和IBM等企業生產的電腦硬碟中。
NSA02
如果美國在開發這種新型黑客工具中的角色得到確認,這將繼2013年愛德華•斯諾登(Edward Snowden)關於NSA的破壞性爆料之後,進一步玷污美國高科技企業的聲譽。
卡巴斯基在周一公布了有關這種間諜軟體的技術細節。該公司表示,植入這批惡意軟體的組織“在技術上的複雜性和精通程度超過了任何已知組織”。
卡巴斯基始終避免在措辭中直接提及美國國家安全局。該公司表示,這種間諜軟體是由它稱為“方程組”(The Equantion Group)的組織開發的,並表示該組織已運營了20年。
不過,卡巴斯基表示“方程組”與Stuxnet病毒的設計者有著“密切的聯繫”。Stuxnet是美國與以色列合作開發的電腦病毒,曾攻擊過伊朗的核設施。
根據卡巴斯基的說法,其中一款監控工具被植入了電腦“固件”之中。所謂固件,是指在通電時會向電腦硬體的其他部分發送消息的代碼。卡巴斯基的研究人員稱,這種植入方式上的進步是“一種令人震驚的技術成就”,因為這種方式植入的病毒極難被偵測和提取出來。
該報告表示,“方程組”會利用這種技術帶來的能力,有選擇性地監聽電腦數據。受到監聽的目標包括銀行、政府、核能研究人員、軍事設施及伊斯蘭激進分子。卡巴斯基實驗室全球研究與分析團隊(Global Research and Analysis Team)主任科斯廷•拉尤(Costin Raiu)表示:“簡單來說,大多數硬碟都有寫入硬體固件區的功能,卻沒有從中讀出數據的功能。這意味著我們實際上和瞎子一樣,沒法偵測出已經被這種惡意軟體感染的硬碟。”
卡巴斯基的報告還討論了“方程組”的另一種企圖,即標註沒有連接網際網路的“物理隔離”網絡(伊朗的核設施就是這種情況)。該報告描述了一種“基於USB連接的特殊指令和控制機制,令攻擊者能從物理隔離網絡中上傳和下載數據”。
西部數據、希捷和鎂光(Micron)表示,他們對這種間諜軟體一無所知。東芝(Toshiba)和三星(Samsung)拒絕置評。IBM沒有回覆記者的置評請求。