攻擊歐盟惡意軟體出自美英情報部門
- 發佈時間:2014-11-26 01:30:40 來源:科技日報 責任編輯:王斌
據新華社舊金山11月24日電 (記者馬丹)美國“截擊”網站24日刊登調查報道,揭秘網路安全公司——美國賽門鐵克公司發現的一個先進複雜、可以隱形的電腦惡意軟體。這款名為“雷金”(Regin)的惡意軟體正是美英情報部門多年來對歐盟電腦系統進行網路攻擊所用的技術。
賽門鐵克公司23日發佈的研究報告説,自2008年以來,“雷金”被用來攻擊多個國家的政府部門、研究機構以及私營公司的電腦網路,以獲取系統中的數據。這些國家包括俄羅斯、沙烏地阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利時等。
“雷金”的功能顯示它是一種間諜工具,為其控制者大規模監視提供便利。例如它可以滲透到手機發射塔,監聽通話或使通信“改道”。“雷金”具備高度定制化,其感染方式和作用因目標而異。“雷金”還包含極為先進的隱形技術,它對目標的攻擊分5個階段進行,每個階段都做了隱身和加密處理,因此難以被發現。
研究人員認為,鋻於“雷金”精密複雜以及開發設計需要大量時間和資源,這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經用以攻擊伊朗核設施電腦系統的惡意軟體有相像之處,但沒有證據把這個惡意軟體與某個特定國家聯繫起來。
“截擊”網站通過採訪知情人士和技術分析指出,“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時電信公司進行網路攻擊的聯合行動的一部分。這些網路攻擊因去年美國前防務承包商僱員斯諾登的“泄密”而曝光,但有關這些網路攻擊所使用的具體惡意軟體以前還未曾被披露。
該網站報道説,英國政府通信總部于2010年侵入比利時電信公司的內部系統,通過發送虛假的“領英”網站連結在公司僱員的電腦上植入惡意軟體。英國情報人員借助惡意軟體對比利時電信公司的內部通信進行監控,收集該公司網路和客戶資訊。這些客戶包括歐盟委員會、歐洲議會和歐盟理事會等。
英國情報人員所用的惡意軟體就是“雷金”惡意軟體的一部分。而在成為美國國家安全局監控目標的歐盟電腦系統中,也發現了偽裝成合法微軟軟體的“雷金”惡意軟體。
“截擊”網站説,美國國家安全局和英國政府通信總部都對其報道不予置評。
該網站獲取了“雷金”的樣本,可供公眾下載,以便進一步加以研究和分析。該網站還提供由其電腦安全人員所做的簡要技術分析。由於“雷金”是極為複雜的惡意軟體,因此安全人員對它的分析還很粗淺。該網站未來將刊登更多有關“雷金”及其攻擊比利時電信公司的細節。
“截擊”網站是於今年2月上線的。網站自稱短期內以圍繞斯諾登“泄密”文件的報道為主,長遠目標是就廣泛問題開展獨立的對抗性報道。
- 股票名稱 最新價 漲跌幅