谢尔盖·斯特尔马赫| 2015 年 2 月 17 日
增加卡巴斯基实验室的员工发现了一种独特的网络间谍方法,即通过将间谍软件集成到领先制造商的硬盘中
卡巴斯基实验室的员工发现了一种独特的网络间谍方法,即通过将间谍软件集成到领先制造商的硬盘中
美国国家安全局已经学会将间谍软件隐藏在硬盘中受保护以防止删除和格式化的区域。我们谈论的是来自最大制造商的磁盘 - 西部数据,希捷,三星,日立,东芝,迈拓和 IBM,理论上允许特勤局秘密读取世界上使用的大多数计算机中的数据。路透社援引卡巴斯基实验室的研究和前美国国家安全局员工的证词报道了此事。该机构指出,西部数据、希捷和美光并未意识到该间谍软件的存在。东芝和三星拒绝对该研究结果发表评论。
该恶意软件仅影响基于 Windows 的系统,并在 42 个国家的 500 多个系统上被发现。恶意软件使用最活跃的国家是伊朗、俄罗斯、中国、叙利亚和巴基斯坦。金融、政府、军事、研究、外交和其他机构均遭到攻击。该恶意软件已报告了多个变种,其版本可追溯到 2001 年至 2011 年。
感染是使用传统方法进行的,通过从外部媒体自动运行代码或利用浏览器和网络软件中未修补的漏洞。在入侵系统后,受支持的硬盘固件被修改,从而可以隐藏恶意代码并在启动的早期阶段组织其启动。
该程序是由网络组织方程式组织开发 俄罗斯电报数据 的,该组织已存在近二十年,是网络间谍领域最重要的参与者之一。该间谍网络背后的具体国家尚未确定。不过卡巴斯基实验室澄清称,该黑客组织与“震网”病毒有着密切联系,“震网”是美国国家安全局下令开发的,用于攻击伊朗核计划设施。
美国国家安全局一名前雇员向路透社表示,卡巴斯基实验室的调查结果是正确的。他说,现任机构员工对这些间谍程序的评价与 Stuxnet 一样高。另一名前情报官员证实,美国国家安全局已经开发出一种在硬盘上隐藏间谍软件的有效方法,但表示他不知道这些间谍软件的具体用途。美国国家安全局发言人瓦尼·维恩斯(Vani Vines)拒绝发表评论。