俄罗斯网络和软件安全公司卡巴斯基实验室和前情报行动人员披露,美国国安局(NSA)可以将间谍软件深藏于西数(WesternDigital)、希捷(Seagate)、东芝(Toshiba)和其他主要制造商制造的硬盘中,这使得NSA可以监听世界上大多数电脑。
路透社报道指,这是卡巴斯基实验室发现的一系列网络间谍程式的其中一部分。
卡巴斯基说,实验室发现,在30个国家都有个人电脑被安装了一个或多个间谍软件,最多是在伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。
目标包括政府和军队部门、电信公司、银行、能源公司、核能研究员、媒体、伊斯兰活动家等。
卡巴斯基发现,这项间谍技术的突破在与,可以在每有一台电脑被启动时,通过晦涩的、名为“固件”(firmware)的代码,嵌入恶意软件。
对于间谍和网络安全专家而言,磁盘驱动固件是对黑客第二有价值的东西,仅次于计算机每次启动都会激活的BIOS码。
卡巴斯基主要研究员CostinRaiu在受访时表示,这些硬件可以让电脑反覆被感染。
卡巴斯基发现,这项间谍技术可以在十多家公司生产的磁盘驱动器中使用,也就是几乎可以覆盖市面上所有的电脑。这些公司包括西数、希捷、东芝、??IBM、美光(MicronTechnology Inc)和三星。
Raiu说,虽然这些仍然活跃的间谍程式让发动方可以控制数千台个人电脑,而且可以轻而易举地监控电脑上的资料和活动,间谍还是很挑剔的,只会对最想监控的外国目标实施全面控制。
Raiu也指出,这些间谍程式的作者一定得到了可以指示硬盘行动的专用源代码,“一个人不可能靠公开信息重写这些(硬盘)操作系统”。
卡巴斯基拒绝公开指出是这些间谍活动背后的国家是哪一个,但表示,该国与Stuxnet有很深的关联。Stuxnet是NSA领导的网络武器,主要用于攻击伊朗的铀浓缩设施。
一名前NSA雇员向路透社表示,卡巴斯基的分析是正确的。该名不愿具名的雇员称,NSA的人仍然很看重这些间谍项目,认为这些项目就跟Stuxnet一样重要。
另一名前情报行动人员确认,NSA已经开发了将间谍软件隐藏在硬盘中的重要技术,但不知道哪些间谍行动需要依靠这些技术。
NSA的发言人VaneeVines则拒绝就此事向路透社置评。
西数、希捷和美光称不知道有关间谍计划。东芝和三星拒绝置评。IBM没有回应查询。
西数的发言人SteveShattuck表示,公司没有提供过源代码给任何政府部门。
希捷发言人CliveOver表示,公司有措施防止别人试图改变产品固件或其他技术。
本周一,卡巴斯基已经公开了实验室有关研究的技术细节,可能有助于受影响的机构发现隐藏的间谍行动。
美国总统奥巴马成立的检讨美国情报和沟通技术的小组成员之一PeterSwire表示,卡巴斯基的报告显示,美国在决定使用其对软件漏洞的认知以收集情报之前,要考虑这些行动对贸易和外交关系的潜在影响。
联系客服