美国国家安全局强烈怀疑“方程组”对俄罗斯,伊朗硬盘的黑客攻击

美国国家安全局强烈怀疑“方程组”对俄罗斯,伊朗硬盘的黑客攻击

美国国家安全局强烈怀疑“方程组”对俄罗斯,伊朗硬盘的黑客攻击

NSA phone connections
国家安全局是方程组背后最可能的嫌疑人,这是一小群黑客,他们已经开始对抗美国对手和私营公司。 照片:Reuters / Pawel Kopczynski

一位受人尊敬的网络安全研究人员表示,美国国家安全局可能已经通过一个被称为方程组的阴影组织,在世界各地销售的和其他必要的计算机设备中 。 这一启示如果属实,则表明国家安全局内的运营商已经收集了更多关于间谍机构的信息。

总部位于莫斯科的网络安全公司卡巴斯基实验室的研究人员周三表示,方程组操纵由东芝,希捷,IBM,西部数据等公司制造的硬盘驱动器可追溯到2001年。 方程式还证明能够重新编程机器的固件,这意味着黑客能够在没有所有者知情的情况下监控数万台个人电脑上最平凡的活动。

隐私专家表示,这些披露强调了国际公司需要采取更多措施来保护客户免受不断变化的在线安全威胁。

在卡巴斯基于2月16日在墨西哥举行的年度安全峰会上首次公布了方程组的存在,据信由60名左右的演员组成。卡巴斯基周三发布了进一步的信息,将该组织与国家安全局联系起来。

卡巴斯基报告中密集的技术语言基本上认为,间谍能够将恶意软件安装到计算机硬盘中,每次计算机开机时都会一次又一次地激活。

研究人员发现源代码引用了“STRAITACID”,“STRAITSHOOTER”和“BACKSNARF_AB25”。这些名称与“BACKSNARF”和“STRAITBIZARRE”非常相似,这两个恶意软件活动由NSA的定制访问运营团队使用并首先由前国家安全局承包商爱德华斯诺登。

卡巴斯基关于该项目的首席研究员Costin Raiu ,虽然方程组能够在任何受感染的计算机上窃取文件,但他们只能完全控制高价值目标使用的计算机。 据新闻媒体报道,在这次黑客攻击中被感染的磁盘驱动器固件是黑客计算机上第二个最有价值的空间(在微处理器的输入/输出系统之后)。

方程组似乎依赖程序EquationDrug和GrayFish进行间谍操作。

“值得注意的是,EquationDrug不仅仅是一个木马,而是一个完整的间谍平台,其中包括一个通过部署特定受害者的特定模块来进行网络间谍活动的框架,” 一个周三更新说。 “整个框架的体系结构类似于一个小型操作系统,内核模式和用户模式组件通过自定义消息传递接口彼此仔细交互。”

再一次,卡巴斯基没有正式确定美国国家安全局的方程组,但指出难以忽视的链接是巧合。

至少有42个国家的计算机受到此类攻击的影响,其中包括伊朗,俄罗斯,巴基斯坦,阿富汗,印度,中国和叙利亚在内的美国对手,竞争对手或冲突地区受灾最严重。 能源公司,核研究人员,着名记者,伊斯兰活动家,军事官员,高级政府官员和电信公司都是最受欢迎的外国目标。

美国国家安全局没有对卡巴斯基的指控作出回应,但这家俄罗斯公司在网络安全专业人士中享有盛誉。 这是第一个揭示一个民族国家背后的Stuxnet蠕虫摧毁了伊朗的核设施,在2012年发现了Flame恶意软件,并且经常被认为是世界上最可靠的反病毒公司之一。

,有影响力的加密和没有对报告提出任何实质性反对意见。 方程组活动的隐私含义不太清楚。 “一方面,这是我们希望国家安全局做的事情。 这是针对性的。 它正在利用现有的漏洞,“Schneier 方程组首次时 。

“另一方面,国家安全局对'目标'的定义可能相当广泛。 我们知道这是对比利时电话公司和巴西石油公司的攻击。 我们知道它收集了巴哈马和阿富汗的每一个电话。 它破坏了全球的系统管理员。“

将卡巴斯基报告作为一个例子,说明美国政府需要更加坦诚地囤积零日漏洞(未报告的安全漏洞,以便情报机构和公司可以将其用作收集信息的方法)。 “这份报告再次证明了所有公司采取具体措施保护消费者隐私并证明他们不会让客户暴露于监控之下的重要性,”EFF写道。


载入中...