俄罗斯网络安全公司表示,美国已经找到了一种方法,可以把监视和破坏工具永久性地嵌入在中国、伊朗、俄罗斯、巴基斯坦、阿富汗和其他美国情报机构密切关注的国家的目标计算机和网络中。
▲卡巴斯基实验室莫斯科总部
美国安局和网战司令部主导
据《纽约时报》报道,春节前,俄罗斯公司卡巴斯基实验室(Kaspersky Lab)在墨西哥的一次会议上介绍其调查结果称,这些工具由它所谓的“方程组”(Equation Group)植入,这里似乎是暗指国家安全局(National Security Agency)及其对应的军事机构网络战司令部(United States Cyber Command)。
▲尤金·卡巴斯基
它认为,这些技术与破坏伊朗核浓缩项目大约1000台离心机的计算机蠕虫病毒Stuxnet中所使用的技术有关。后来发现,Stuxnet病毒是一个代号“奥运会”(Olympic Games)的项目的一部分,由以色列和美国共同进行。
《观察者网》读阅的卡巴斯基的报告称,“奥运会”与感染伊朗以外计算机的更大规模行动具有相似之处。它在伊朗、巴基斯坦和俄罗斯的计算机中检测到了特别高的感染率,这三个国家的核项目向来在美国监控之下。
卡巴斯基表示,有些植入程序在电脑系统中隐藏得非常之深,甚至感染了“固件”,这种嵌入式软件负责在操作系统启动前准备好电脑的硬件。卡巴斯基报道称,它已经超出了现有杀毒产品和大多数安全控制手段的能力范畴,所以几乎不可能清除。
在很多情况下,它还能让美国情报机构无声无息地从一台机器上获取密钥,然后解密加密内容。此外,许多工具都是为了在不与互联网连接的电脑上运行而设计的,控制伊朗核浓缩工厂的计算机就是这种情况。
方程组式病毒嵌入
卡巴斯基指出,在它在网络空间跟踪的60多个攻击群体中,所谓的方程组“在复杂性和成熟度方面超过了所有已知技术,而且它已经启用了将近20年”。
卡巴斯基实验室由尤金·卡巴斯基(Eugene Kaspersky)创立,他曾在由克格勃(KGB)联合主办的一所学校学习密码学,还曾为俄罗斯军方工作。西方专家认为,实验室的研究具有可信性。在其中一项研究中,实验室发现30个国家的100多家银行和其他金融机构受到了网络袭击。
许多美国政府机构都是不使用卡巴斯基实验室制作的安全软件的,因此,它也更受伊朗和俄罗斯等其他国家的政府信赖。这些国家的系统都在被美国情报机构密切监视。所以,卡巴斯基也得以在第一线监视美国的数字间谍活动。
公司的研究人员称,这些袭击之所以尤其引人注意,是因为它们会袭击计算机实际固件的方式。网络犯罪分子很少能进入一台机器的实体内部。
恢复受到网络攻击的电脑通常需要清理计算机的操作系统和重新安装软件,或者更换计算机的硬盘驱动器。但安全专家说,倘若固件受到感染,最精密的计算机可能也会变成一堆废铁。
对固件也可以攻击
安全专家过去就警告过要注意感染电脑“裸机的竞赛”。随着软件安全的升级,犯罪分子已开始寻找感染电脑实际硬件的途径。能攻击到固件,几乎可以说已经无限接近对裸机的攻击——这是一种梦寐以求的态势,不仅能让攻击者避开反病毒产品,还能在硬盘数据被抹掉后再次感染电脑。
“如果恶意软件进入固件,它永远都能自行复活,”卡巴斯基的威胁研究人员科斯廷·拉尤(Costin Raiu)在报告中说。“这意味着我们实际上就瞎了,无法检测到感染了这种恶意软件的硬盘。”
据《纽约时报》报道,隶属于美国商务部(Commerce Department)的国家标准与技术研究院(National Institute of Standards and Technology)的数学研究人员多年来一直在发出警告,称存在遭遇这种攻击的可能性,但很少能实际见到它的发生。去年接受采访时,该研究院的数学研究人员安德鲁·雷根沙伊德(Andrew RegenSCheid)警告称,这类攻击极其有力。雷根沙伊德表示,如果固件被感染了,“电脑就无法启动和使用。不得不换电脑才能从攻击中恢复过来。”
拉尤指出,这种攻击也会成为一种强大的加密破解手段,因为它让攻击者能够获取电脑的加密秘钥,将其存储在“电脑硬盘里一个看不见的区域”并译出电脑里的内容。
卡巴斯基的报告还详细介绍了方程组为了绘制伊朗核浓缩设施等不与互联网连接的所谓物理隔离系统的结构图,并用U盘感染它们而展开的活动。报告称,为了让这
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名