美監控中俄 硬碟嵌入間諜軟體
列印


2015-02-18

〔編譯管淑平/綜合報導〕根據俄羅斯電腦安全公司與前任美國國家安全局(NSA)人員說法,國安局已找出方法可將監視和破壞工具軟體永久內嵌在硬碟韌體中,全球主要電腦硬碟製造廠包括「威騰電子」(Western Digital)、「希捷」(Seagate)、「東芝」(Toshiba)、三星(Samsung)、日立(Hitachi)等十多個品牌硬碟,幾乎無一倖免。該技術主要針對伊朗、俄羅斯、巴基斯坦、中國等美國情報單位密切觀察國家。

俄國「卡巴斯基實驗室」(Kaspersky Lab)發現,遭這類間諜軟體感染的電腦遍布三十國,以伊朗最多,其次依序為俄羅斯、巴基斯坦、阿富汗、中國、馬利、敘利亞、葉門和阿爾及利亞,包括政府和軍事機構、電信公司、銀行、能源公司、核子研究員、媒體和伊斯蘭主義運動份子等。

美以曾用病毒癱瘓伊朗核設施

《紐約時報》與路透十六日報導,卡巴斯基報告以「方程式團體」(Equation Group)指稱植入間諜軟體者,並稱此事與電腦病毒Stuxnet有密切關係,顯然意指國安局和美國網路司令部。Stuxnet為美國國安局和以色列共同開發的網路武器,曾用來攻擊伊朗核設施,癱瘓約一千部提煉濃縮鈾的離心機。

「方程式團體」有一批強大的「軍火庫」,如可重新編寫韌體程式的軟體以及繪製「氣隙」網絡軟體。其中,最引人注意的是感染韌體,藉由感染韌體可隱藏在電腦系統深處,不受作業系統重灌影響。研究人員說,僅少數案例的網路犯罪份子有辦法進入這電腦中真正五臟六腑之處,韌體遭感染可使最先進的電腦變廢鐵。

「氣隙」指電腦未連上網際網路,與系統中其他連網電腦隔離,以免遭駭客入侵。繪製氣隙網絡形同掌握系統布局。前國安局包商雇員史諾頓揭露NSA監聽計畫,也提到跳過「氣隙」感染目標電腦的方式。在許多感染案例中,這些間諜軟體使美國情報單位得以擷取目標電腦加密金鑰、解開加密內容;尤有甚者,即使目標電腦未連上網際網路照樣可運作,一如Stuxnet攻擊案。

傳國安局對硬碟商查核施壓

儘管硬碟廠商矢口否認提供國安局控制硬碟運作的原始碼,但前情報幹員告訴路透,如果一家公司要跟國防部或是敏感情報單位做生意,政府就可要求對原始碼進行安全查核,查核工作通常是由國安局負責。

卡巴斯基追蹤的逾六十個網路攻擊團體中,「方程式團體」的技巧複雜和老練程度勝過他者,從二○○一年開始活動,且自二○○八年、也就是歐巴馬當選總統當年起,大幅強化實力和數位間諜活動。一名前任國安局人員向路透表示,卡巴斯基的分析正確;另一名前任情報員也證實國安局確實有此能力。針對這份報告,中國外交部十七日在例行記者會上重申「反對一切形式的網路攻擊」。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法