俄報告﹕30地硬碟被侵
矛頭直指NSA 香港亦中招
【綜合報道】俄羅斯著名網絡安全公司卡巴斯基實驗室發表報告指出,有黑客組織研發出一套間諜軟件,能夠遙控植入目前主要硬碟商的產品內,可以監控全球大部分的電腦,是歷來發現最精密的黑客工具。
報告列出30個電腦硬碟被入侵的國家及地區,其中伊朗、俄羅斯和中國大陸位列受高度入侵地區,香港也有硬碟中招。報告沒有點名黑客組織來自哪個國家,但暗示事件或與美國國家安全局(NSA)有關。外電引述美國前情報人員證實NSA曾研發相關技術。
中俄伊朗成目標 放入韌體
卡巴斯基實驗室(Kaspersky Lab)周一在墨西哥一個會議中發表44頁報告指出,透過間諜軟件,名為「方程式集團」(Equation Group)的黑客組織可以將病毒放到硬碟內的韌體(firmware,一種嵌入硬件的內置軟件),然後蒐集其他方式無法獲取的數據及網絡信息。
當不知情的用戶在連接互聯網的電腦中插入被感染的儲存設備,例如CD和USB手指時,信息就可能被竊取。韌體被視為黑客終極攻擊目標之一,因為它屬於硬碟最原始核心軟件,就算用戶重裝所有程式,包括視窗(Windows)作業系統,有病毒的韌體也會繼續運作,其「入侵價值」僅次於電腦每次啟動時都會讀取的BIOS。
報告指出,有30個國家及地區的個人電腦遭受一種或多種監控軟件入侵,大部分惡意軟件感染發生在美國政府進行間諜活動的國家及地區,受監控最多的國家是伊朗,其次是俄羅斯、中國、巴基斯坦及阿富汗。
涉及的十多個硬碟生產商包括三星(Samsung)、希捷(Seagate)、東芝(Toshiba)、Western Digital(WD)、IBM及Micron Technology等大廠。黑客入侵目標包含政府、軍事組織、電信公司、銀行、能源公司、核子研究人員和傳媒等。
卡巴斯基辨識出最少500宗入侵個案,香港也有硬碟中招,但報告中沒有提及細節。專家相信在整個行動可能有數萬部電腦曾受感染。卡巴斯基根據韌體數據估計,部分電腦早於2001年已開始受感染,到2008年、即奧巴馬當選美國總統那年開始活躍度大增,但一直未被發現。
報告並未點名是哪個國家在幕後監控,但提到這種病毒使用的漏洞,跟NSA的「Stuxnet」電腦蠕蟲類似,甚至直接使用了後者的代碼。
代碼與侵伊朗Stuxnet相同
Stuxnet是由NSA與以色列研發的網絡武器,幾年前成功損狴鴟啋瑪@縮鈾設施。路透社引述一名NSA前員工指卡巴斯基的分析真確,據稱NSA對這種硬碟病毒工具與Stuxnet一樣高度重視。
另一名前情報機構人員亦指NSA確曾研究在硬碟安裝隱形間諜軟件的技術。
報告指出,要深入硬碟植入病毒,就要先特別取得硬碟的原始碼。以往硬碟公司都樂意將這些原始碼交給NSA,當硬碟產品將作國安用途時,NSA也會審視生產商的產品原始碼。另外,有前情報人員透露,NSA有時也會派人假扮軟件開發商,向硬碟商套取原始碼。NSA回應稱得知有關報道,但不會作出評論。
WD、希捷和Micron均表示,不知道旗下儲存產品被用作收集情報,並強調他們致力確保產品安全。希捷稱,公司「有安全措施防止其產品韌體或其他技術遭人蓄意改動」。WD則強調公司沒有向任何政府機構提交產品的原始碼。