美監控中俄 硬碟嵌入間諜軟體
〔編譯管淑平/綜合報導〕根據俄羅斯電腦安全公司與前任美國國家安全局(NSA)人員說法,國安局已找出方法可將監視和破壞工具軟體永久內嵌在硬碟韌體中,全球主要電腦硬碟製造廠包括「威騰電子」(Western Digital)、「希捷」(Seagate)、「東芝」(Toshiba)、三星(Samsung)、日立(Hitachi)等十多個品牌硬碟,幾乎無一倖免。該技術主要針對伊朗、俄羅斯、巴基斯坦、中國等美國情報單位密切觀察國家。
俄國「卡巴斯基實驗室」(Kaspersky Lab)發現,遭這類間諜軟體感染的電腦遍布三十國,以伊朗最多,其次依序為俄羅斯、巴基斯坦、阿富汗、中國、馬利、敘利亞、葉門和阿爾及利亞,包括政府和軍事機構、電信公司、銀行、能源公司、核子研究員、媒體和伊斯蘭主義運動份子等。
美以曾用病毒癱瘓伊朗核設施
《紐約時報》與路透十六日報導,卡巴斯基報告以「方程式團體」(Equation Group)指稱植入間諜軟體者,並稱此事與電腦病毒Stuxnet有密切關係,顯然意指國安局和美國網路司令部。Stuxnet為美國國安局和以色列共同開發的網路武器,曾用來攻擊伊朗核設施,癱瘓約一千部提煉濃縮鈾的離心機。
「方程式團體」有一批強大的「軍火庫」,如可重新編寫韌體程式的軟體以及繪製「氣隙」網絡軟體。其中,最引人注意的是感染韌體,藉由感染韌體可隱藏在電腦系統深處,不受作業系統重灌影響。研究人員說,僅少數案例的網路犯罪份子有辦法進入這電腦中真正五臟六腑之處,韌體遭感染可使最先進的電腦變廢鐵。
「氣隙」指電腦未連上網際網路,與系統中其他連網電腦隔離,以免遭駭客入侵。繪製氣隙網絡形同掌握系統布局。前國安局包商雇員史諾頓揭露NSA監聽計畫,也提到跳過「氣隙」感染目標電腦的方式。在許多感染案例中,這些間諜軟體使美國情報單位得以擷取目標電腦加密金鑰、解開加密內容;尤有甚者,即使目標電腦未連上網際網路照樣可運作,一如Stuxnet攻擊案。
傳國安局對硬碟商查核施壓
儘管硬碟廠商矢口否認提供國安局控制硬碟運作的原始碼,但前情報幹員告訴路透,如果一家公司要跟國防部或是敏感情報單位做生意,政府就可要求對原始碼進行安全查核,查核工作通常是由國安局負責。
卡巴斯基追蹤的逾六十個網路攻擊團體中,「方程式團體」的技巧複雜和老練程度勝過他者,從二○○一年開始活動,且自二○○八年、也就是歐巴馬當選總統當年起,大幅強化實力和數位間諜活動。一名前任國安局人員向路透表示,卡巴斯基的分析正確;另一名前任情報員也證實國安局確實有此能力。針對這份報告,中國外交部十七日在例行記者會上重申「反對一切形式的網路攻擊」。
-
中國貪官愛逃往美國 中美8月將談遣返條約
-
前CIA職員揭露 中國間諜竊取F-35戰機情報
-
年終獎金將入袋 永康鬧區最後3字頭一次購足3房
-
反美軍售台灣 中國擬軍援夏威夷獨派
-
美學者︰ 2049年 中共恐併吞台灣
-
蝙蝠俠ETF投資界超級英雄 00757純度最高、績效制霸
-
俄國間諜紐約落網 涉蒐情報招募探員
-
打新冠疫苗胸部變「三重G罩杯」 19歲少女縮胸手術改善罕病
-
歐盟回應Meta風波:第3方事實查核能有效因應系統風險
-
CNN:川普擬宣布國家經濟緊急狀態 為徵收關稅鋪路
-
回嗆川普 墨西哥女總統:美國何不改名「墨西哥美國」?
-
洛杉磯野火燒毀千棟建築至少2死 影視名人倉皇撤離
-
大馬議員稱星宇檳城台北暫停飛 旅遊局盼重啟
-
拜登回顧美國總統大選 堅稱若他上陣可擊敗川普
-
英國擴大實施ETA上路首日 香港、北愛爾蘭有疑慮
國際今日熱門