|
国家安全局间谍软件隐藏在硬盘卡巴斯基揭示大规模感染。远程控制软件,灰鸽子下载
美国国家安全局已经想出如何隐藏间谍软件硬盘深处由西部数据、希捷、东芝和其他顶级制造商,根据网络研究人员和前特工。
长期和严密保护的能力是一群间谍程序的一部分由卡巴斯基实验室发现,莫斯科安全软件制造商,暴露出了一系列的西方间谍行动。
卡巴斯基说,在30个国家发现个人电脑感染的一个或多个间谍程序,大多数感染在伊朗,紧随其后的是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门、阿尔及利亚。
目标包括政府和军事机构,电信公司,银行,能源公司,核研究人员、媒体、和伊斯兰激进分子,卡巴斯基说。
公司拒绝公开名字背后的国家间谍活动,但说这是Stuxnet紧密相连,NSA-led网络战武器,用来攻击伊朗的铀浓缩设施。国家安全局,该机构负责收集电子情报代表美国。
前国家安全局员工说卡巴斯基的分析是正确的,而人们仍在情报局Stuxnet一样高度重视这些间谍程序。
另一名前情报人员证实,国家安全局了珍贵的隐藏技术间谍软件在硬盘,但他说他不知道哪个间谍工作依赖于它。
国家安全局拒绝置评。
卡巴斯基今天发表的技术细节的研究,以帮助感染机构检测间谍程序,其中一些可追溯2001年。
披露可能进一步损害了国家安全局的监督能力,已经被大规模泄漏前承包商爱德华·斯诺登。斯诺登的启示伤害了美国的一些盟友关系,减缓了美国科技产品在国外的销售。
这些新的间谍工具的接触可能会导致更大的反对西方的技术,特别是在像中国这样的国家,已经草拟了规定,要求大多数银行技术供应商提供副本的软件代码检查。 灰鸽子远程控制软件
技术突破
根据卡巴斯基,间谍技术突破了通过如何感染持续存储在硬盘固件,控制与恶意软件的操作。
固件运行所有的时间只要驱动器上电,和通常是操作系统本身的控制之外。
磁盘驱动器固件间谍和网络安全专家认为第二价值的房地产在一个电脑黑客,仅次于BIOS调用代码自动计算机启动。
“硬件能够感染电脑,“卡巴斯基研究员损失Raiu说。
虽然公元间谍活动的领导人可以控制了成千上万的电脑,间谍是有选择性的,只有建立完整的远程控制机器属于最理想的外交目标,根据Raiu。
他说卡巴斯基发现只有少数尤其是高价值的电脑硬盘感染。
卡巴斯基重建的间谍程序表明,他们可以在磁盘驱动器工作十多个公司,出售的组成基本上整个市场。它们包括西部数据、希捷、东芝、IBM、微米技术和三星电子。
西部数据、希捷和微米表示,他们不知道这些间谍程序。东芝和三星拒绝置评。IBM没有回应记者的置评请求。
获得源代码
Raiu说间谍程序的作者必须已经获得专有源代码指导硬盘的行动。该代码可以作为路线图漏洞,允许那些研究更容易发动攻击。
“机会是零,有人可以重写硬盘操作系统使用公共信息,“Raiu说。
担忧访问源代码爆发一系列引人注目的网络攻击后,谷歌和其他美国公司在2009年被归咎于中国。调查人员说,他们发现,黑客获得源代码从几大美国科技和国防公司。
目前还不清楚国家安全局可能获得硬盘的源代码。西部数据公司发言人史蒂夫·Shattuck表示,该公司“没有提供源代码,政府机构”。
其他硬盘驱动器制造商不会说如果他们与国家安全局分享他们的源代码。
希捷公司发言人克莱夫在说它“安全措施,防止篡改或逆向工程的固件和其他技术。”
微米发言人丹尼尔·弗朗西斯科表示,该公司认真对待其产品的安全,这是“不知道有任何外国的实例代码”
据前情报人员,国家安全局拥有多种方式获取源代码的科技公司,包括要求直接和伪装成一名软件开发人员。
如果一个公司想要把产品卖给五角大楼或其他敏感的美国机构,政府可以要求安全审计,以确保源代码是安全的。
“他们不承认这一点,但他们说,‘我们将做一个评估,我们需要源代码,”“文森特·刘说,安全咨询公司合伙人主教福克斯和前国家安全局分析师。
“通常国家安全局做评价,这是一个非常小的飞跃说他们要保持源代码。”
卡巴斯基间谍程序的作者叫“方程集团”命名他们接受复杂的加密公式。
该组织使用各种各样的手段传播其他间谍程序,如损害圣战网站,感染和u盘cd,和发展自身传播电脑蠕虫病毒称为范妮,Kasperky说。
范妮像Stuxnet,它利用两个相同的秘密软件缺陷强烈建议作者协作的,Raiu说。他补充说,这是“很有可能”方程组范妮侦察目标用于Stuxnet在伊朗和传播病毒。 |
|