昨天,卡巴斯基才爆料国际黑客组织在近两年时间,通过病毒Carbanak,盗取了大约全球30来个国家的100间银行盗取了近3亿美元,今天再次推出重磅炸弹,美国国安局的硬盘蠕虫。该蠕虫几乎能获取全球大多数硬盘的信息。该信息也被同国安局有联系的黑客确认。
国安局想出的办法是把间谍蠕虫隐藏在主流的硬盘中,包括Western Digital, Seagate, Toshib及其他品牌。卡巴斯基根据多年最终研究,得以发现这当今世上最复杂,最精巧的网络间谍。卡巴斯基的研究人员发现在全球30多个国家的个人电脑中发现了类似的间谍软件。主要被感染国家是伊朗,以及俄罗斯,巴基斯坦,阿富汗,中国,马里,叙利亚,也门,阿尔及利亚,主要涉及军政机构,电信公司,银行,能源公司,核相关机构,传媒公司,伊斯兰极端组织。
卡巴斯基在自己的报告中并没有公布具体被攻击公司名称,不过称,该蠕虫和之前由美国国安局开发的攻击伊朗核计划的Stuxnet密切相关。前国安局的同事向路透社证实,卡巴斯基的研究是正确的。现在国安局的员工非常看重这些网络间谍蠕虫,称可以与Stuxnet相提并论。美国安局发言人拒绝评论该事件。
根据卡巴斯基的研究,某些遭到类似网络间谍袭击的事件,甚至可以追溯到2001年。用研究人员的话说,是用令人称奇的技术技巧构建了间谍平台,该模块能对工厂硬盘的闪存重新刷新,就算是重新格式化硬盘,重装系统,还是能让入侵者保持对被入侵对象的控制。根据卡巴斯基的研究,该神秘模块能穿透十来个全球主流硬盘厂商的产品,包括 Seagate, Western Digital, Toshiba, Maxtor, Micron Technology, IBM。
Western Digital,Seagate 和 Micron向路透社表示,他们不知道该间谍模块,而Toshiba和Samsung则拒绝对卡巴斯基的研究进行评论。
尽管该精巧的蠕虫被植入到上千个硬盘中,但是卡巴斯基研究员表示,实际中,该模块只对特定被选择的国外对象的电脑发挥作用。
路透社相关报道:
Russian researchers expose breakthrough U.S. spying program
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216?feedType=RSS&feedName=topNews&utm_source=twitter
«Лаборатория Касперского» обнаружила уникальную программу кибершпионажа, которая может получать доступ к информации на большинстве компьютеров в мире. Расследование указывает на связь хакеров с АНБ США
Подробнее на РБК:
http://top.rbc.ru/politics/17/02/2015/54e257fe9a7947e06164f582
