美国安全局已经暴露在全球硬盘上的间谍软件中!
许多网络研究人员和前特工报告说,美国国家安全局(NSA)在美国西部数字(WD)、希捷、东芝等日本厂商的顶级硬盘中隐藏了间谍软件,该机构可以占据世界上黑客最多的电脑。间谍软件程序最初是由俄罗斯安全软件制造商卡巴斯基实验室发现的。它暴露了一系列西方网络间谍行动。卡巴斯基实验室说,他们发现了全球30个国家的个人电脑被感染的一个或多个间谍软件感染的电脑,这是最大的伊朗,其次是俄罗斯、巴基斯坦、阿富汗、叙利亚、也门、中国、马里和阿尔及利亚。感染的对象包括政府和军事机构、电信公司、银行、能源公司、核研究人员,媒体,和伊斯兰激进分子的计算机硬盘。
虽然卡巴斯基实验室拒绝打开间谍丑闻背后的国家,它被认为是密切相关,而病毒。和地震网络病毒,网络武器由美国国家安全局曾被用来攻击伊朗的铀浓缩工厂。国家安全局是美国电子信息采集的代表性。
一名前国安局员工透露,卡巴斯基实验室的分析师是正确的。美国国家安全局的工作人员认真对待了这一病毒。另一名前特工证实,国家安全局已经开发出将间谍软件隐藏在硬盘上的技术,但他不知道其中的间谍行动是如何使用的。国家安全局发言人拒绝对此发表评论。
卡巴斯基实验室发布了他们的研究发现的技术细节,这将有助于硬盘感染的机构找到这些间谍软件程序,有些程序甚至可以追溯到2001。卡巴斯基实验室的曝光可能进一步损害国家安全局的监控能力。在对承包商Edward Snowden进行大规模披露后,它损害了它的声誉和能力,斯诺登的泄漏损害了美国及其盟国,导致美国技术产品在海外的下降。
和新的间谍暴露可能会掀起更大的热潮,西方的技术和产品,特别是在中国和其他国家。这些国家已经起草法律法规,要求大部分银行技术供应商提供复制软件代码检查。
Abbas基金会实验室也透露,通过研究如何将恶意软件插入到不明固件源代码中,间谍技术取得了重大突破,间谍和网络安全专家认为硬盘固件是PC世界的第二高。房地产是仅次于BIOS代码,使电脑自动启动。Costin Raiu、卡巴斯基的首席研究员说:硬件也可以感染电脑。
虽然他们仍然活跃的间谍行动的领导者可能有成千上万的计算机控制,并获得窃取文件或窃听任何他们想要的信息的能力,但仍有选择性的间谍窃取信息,只为最重要的外交目标计算机建立完整的远程控制。卡巴斯基实验室发现只有少数高度重视电脑硬盘被感染。
卡巴斯基实验室重新配置间谍程序表明,这些程序可以运行在几十个硬盘驱动器出售的公司。这些硬盘几乎覆盖了整个硬盘市场,包括西方数字、希捷、日本、东芝公司、IBM、美光和三星。西方数字、希捷和美光说他们还不知道间谍软件。东芝和三星也拒绝评论,IBM也没有回应。
Lehou说,间谍程序必须入侵这些专有源代码,这个代码可以成为脆弱性地图,让那些研究其容易受到攻击。Lehou说:如果操作系统使用公共信息重写硬盘,这个机会是零。但入侵源代码恐惧在谷歌和其他美国公司遭到了高调的网络攻击增加2009。调查人员说,他们发现的证据表明,黑客已经获得硬盘的源代码,从一些美国技术和国防企业。
不清楚的是,国家安全局获取硬盘的源代码。Steve Chatek,西方的数字,一位发言人说,我们不向政府部门提供的源代码。其他硬盘厂商没有确认他们是否与国家安全局分享源代码。希捷发言人悬崖Ofer说:我们有预防的固件和其他技术篡改或逆向工程措施。
但一些前特工透露,美国国家安全局有许多方式获得公司技术的源代码,包括直接要求科技公司提供或假装软件开发商。如果一家公司想把产品卖给五角大楼或其他敏感的政府机构,政府可以要求安全审查以确保其源代码的安全。Vincent Lou,主教福克斯和前国家安全局的分析师,对方表示:国家安全局都不承认,但他们会说:‘我们会做评价,我们需要源代码。Rsquo;国家安全局评估很正常,但要问的源代码保存在右边一点。
卡巴斯基实验室称为间谍软件程序员方程group因为在复杂的加密公式,他们特别好。组织传播其他间谍程序以不同的方式,如圣战的网站,被感染的USB和CD,和发展自我传播的蠕虫。