2015年2月18日星期三

卡巴斯基称多国电脑硬盘含窃听软件

  据英国《金融时报》报道,俄罗斯研究人员表示,他们在全球最大制造商生产的个人电脑硬盘中,发现了多种设计精密的黑客工具。总部驻莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,该公司已在30个国家所用电脑中发现了这种间谍软件。这些国家包括伊朗、巴基斯坦、俄罗斯和中国,长期以来它们一直是美国情报机构的工作重点。

  这些卡巴斯基的研究人员并未指控美国国家安全局(NSA)是这种新恶意软件的源头。不过,他们间接暗示这些黑客工具是美国设计的。

  这家俄罗斯企业表示,部分监控工具深深隐藏在东芝(Toshiba)、西部数据(WD)、希捷(Seagate)和IBM等企业生产的电脑硬盘中。

  如果美国在开发这种新型黑客工具中的角色得到确认,这将继2013年爱德华.斯诺登(Edward Snowden)关于NSA的破坏性爆料之后,进一步玷污美国高科技企业的声誉。

  卡巴斯基在周一公布了有关这种间谍软件的技术细节。该公司表示,植入这批恶意软件的组织“在技术上的复杂性和精通程度超过了任何已知组织”。

  卡巴斯基始终避免在措辞中直接提及美国国家安全局。该公司表示,这种间谍软件是由它称为“方程组”(The Equantion Group)的组织开发的,并表示该组织已运营了20年。

  不过,卡巴斯基表示“方程组”与Stuxnet病毒的设计者有着“密切的联系”。Stuxnet是美国与以色列合作开发的电脑病毒,曾攻击过伊朗的核设施。

  根据卡巴斯基的说法,其中一款监控工具被植入了电脑“固件”之中。所谓固件,是指在通电时会向电脑硬件的其他部分发送消息的代码。卡巴斯基的研究人员称,这种植入方式上的进步是“一种令人震惊的技术成就”,因为这种方式植入的病毒极难被侦测和提取出来。

  卡巴斯基实验室全球研究与分析团队(Global Research and Analysis Team)主任科斯廷.拉尤(Costin Raiu)表示:“简单来说,大多数硬盘都有写入硬件固件区的功能,却没有从中读出数据的功能。这意味着我们实际上和瞎子一样,没法侦测出已经被这种恶意软件感染的硬盘。”

  该报告表示,“方程组”会利用这种技术带来的能力,有选择性地监听电脑数据。受到监听的目标包括银行、政府、核能研究人员、军事设施及伊斯兰激进分子。

  卡巴斯基的报告还讨论了“方程组”的另一种企图,即标注没有连接互联网的“物理隔离”网络(伊朗的核设施就是这种情况)。该报告描述了一种“基于USB连接的特殊指令和控制机制,令攻击者能从物理隔离网络中上传和下载数据”。

  西部数据、希捷和镁光(Micron)表示,他们对这种间谍软件一无所知。东芝(Toshiba)和三星(Samsung)拒绝置评。IBM没有回复记者的置评请求。

  稿源:英国《金融时报》