外国媒体:美国永久性植入中国目标计算机的监控软件
三藩mdash;mdash;俄罗斯安全公司说,美国已经找到了一种方法来监视和破坏永久镶嵌在中国,伊朗,俄罗斯,巴基斯坦,阿富汗和其他工具,美国情报机构关注的目标计算机和网络的状态。美国安全与网络作战司令部
根据纽约时报的报道,春节前,在墨西哥召开的会议上对调查结果的俄罗斯公司卡巴斯基实验室说,这些工具通过其所谓的方程;植入,似乎有一种网络的军事作战指挥,影射到国家安全局及其相应的。
它认为,这些技术是用来破坏伊朗核浓缩项目的大约1000台离心机,计算机蠕虫病毒Stuxnet的技术相关的。后来发现Stuxnet病毒是一个代码名称奥运(奥运会)项目的一部分,共同进行的以色列和美国美国。
卡巴斯基的报告被观察家网解读,称奥运类似于伊朗以外的大型计算机,它检测到伊朗、巴基斯坦和俄罗斯的计算机特别高的感染率,而这三个国家的核计划已经受到美国的监测。
卡巴斯基说,一些植入程序,隐藏在计算机系统的很深,甚至感染了固件嵌入式软件负责准备计算机的硬件操作系统启动之前。卡巴斯基报告说,它已经超过了现有的防病毒产品的能力和最安全的控制,所以它几乎不清楚。
在许多情况下,它也允许我们的情报机构从一台机器中获得一个无声的密钥,然后解密加密的内容。此外,许多工具被设计为在没有连接到因特网的计算机上运行。这就是控制伊朗核浓缩工厂的计算机的情况。
方程组病毒嵌入
卡巴斯基指出,在网络空间中追踪的60多个攻击群体中,所谓的方程组在复杂性和成熟度方面已经超过了所有已知的技术,并且已经运行了近20年。
卡巴斯基实验室是由Eugene Kaspersky创立的。他曾在克格勃共同赞助的一所学校学习密码学,为俄罗斯军方工作。西方专家认为实验室研究具有可信性。在一项研究中,实验室发现30多个国家的100多家银行和其他金融机构遭到互联网攻击。
许多美国政府机构不使用卡巴斯基实验室的安全软件,因此他们也更受其他国家如伊朗和俄罗斯的政府,这些国家的系统是由美国情报部门的密切监视。所以,卡巴斯基还能够监测美国数字间谍在前线。
该公司的研究人员说,这些攻击特别有吸引力,因为它们攻击计算机的实际固件。网络罪犯很少能进入机器的实体。
修复被网络攻击的计算机通常需要清理计算机的操作系统,重新安装软件,或者更换计算机的硬盘驱动器。但是安全专家说,如果固件被感染,最先进的计算机也可能成为废铁堆。
固件也可以被攻击。
安全专家警告说,过去感染的电脑裸机;竞争;随着软件安全升级,犯罪分子已经开始发现感染计算机的实际硬件的途径。攻击固件,几乎可以说已经到裸金属攻击——无限接近;mdash;这是一个的现状的梦想,不仅可以让攻击者逃避防病毒产品,电脑可以再次感染后的硬盘数据擦除。
Ldquo;如果恶意软件进入固件,它总是能够复活,卡巴斯基的威胁研究员Costin Raju在报告中说。Ldquo;这意味着,我们其实都是盲目的,检测不到硬盘,感染恶意程序。
据纽约时报,数学研究人员属于国家标准和美国商务部技术研究所多年来一直警告说,有遇到这种攻击的可能性,但很少能看到它发生。在去年的采访中,Andrew Regenscheid,在学院数学研究员警告说,这样的攻击是非常强大的。里根说,如果固件被感染,将无法启动和使用计算机。要改变电脑从攻击中恢复过来。
Laiu指出,这种攻击可以是一个强大的加密方式,因为它允许攻击者获取计算机的密钥加密,存储在磁盘中的计算机;区域不见;并将计算机的内容。
卡巴斯基的报告还详细介绍了集绘制伊朗的核浓缩设施等物理隔离系统没有连接到互联网的方程组的活动,并与U盘感染了他们。报告说,为了得到这些设备进入计算机,攻击者可以拦截它在某些情况下,在传输。
前国家安全局承包商雇员Edward J Snowden泄露的文件,美国国家安全局在计算机与外部世界的一个详细的帐户将分离的物理距离;和扩展计划,包括在目标国家的电脑上安装专业的硬件和其他活动。该硬件可以接收低频无线电波由国家安全局发出的大小的设备部署在世界各地。在某些情况下,间谍直接安装在敌人的计算机通过皮带直接利用U盘制作的间谍。
奥巴马喜欢偷看。
为了估计编码时间,在识别卡巴斯基方程的基础上,说从2001年初就一直在受感染的计算机上,但奥巴马总统2008当选,该机构的实力开始增加,而数字手段刺探美国的敌人对其投资。
尽管美国从未承认任何网络攻击行动已经展开,但奥巴马总统星期五在接受采访时讨论了这个问题。
从进攻和防守之间没有明确的界限,这更像篮球而不是足球,还有喜欢打篮球的奥巴马说:Ldquo,我不停地向Rdquo靠近;