俄羅斯防毒軟件製造商卡巴斯基實驗室(Kaspersky),發現相信與美國國家安全局(NSA)有關的黑客組織,於電腦硬碟植入間諜軟件進行監控。卡巴斯基說,三星、國際商業機器公司(IBM)、東芝等製造商生產的硬碟牽涉其中,相信全球有過半數電腦已中招,當中伊朗、中國及俄羅斯等最多電腦被監控,反映「走佬特工」斯諾登所指的NSA全球性監控網絡所言非虛。NSA拒評事件。
卡巴斯基周一在墨西哥舉行峰會及公開資料,指該個名為「方程式」(Equation)的黑客組織手握重要技術,能把間諜軟件暗藏在電腦硬碟的韌體(Firmware)內,每次電腦開機時都會自行啟動。卡巴斯基於三十國的個人電腦內,發現這種入侵方式。遭入侵最多的國家為伊朗,隨後為俄羅斯、巴基斯坦、阿富汗及中國等。入侵目標涵蓋政府機關、軍事設施、銀行、核研究所、能源公司、傳媒及回教組織等。
卡巴斯基發現黑客用外掛程式重寫硬碟的韌體,令間諜軟件難以被發現,不但防毒軟件對之無效,甚至連重新安裝硬碟亦無法清除,只能把整個硬碟毀滅。中招的電腦硬碟來自南韓三星、美國希捷(Seagate)、IBM、東芝等十二間製造商。卡巴斯基首席安全專家拉尤指,黑客須先取得硬碟製造商的原始碼,才能植入軟件,但原始碼非一般人可取得,暫未知黑客如何取到手。三星及東芝拒評事件,IBM則未有回應。中國外交部回應稱,反對一切形式的網絡攻擊。
專家同時發現,該組織使用的間諜軟件,能於電腦未連接互聯網時先記錄系統資料,待電腦一連接互聯網,即把資料傳至監控中心。雖然卡巴斯基未有點名指NSA是組織的幕後黑手,但指該組織與NSA攻擊伊朗核設施時使用的蠕蟲病毒Stuxnet有密切關連。有前任NSA僱員證實,NSA確已研發在電腦硬碟植入間諜軟件的技術。拉尤稱,「方程式」堪稱技術最尖端的黑客組織,早於○一年開始活動,平均每月入侵全球二千部電腦。他們去年把監控伺服器搬到美國後再沒顯著活動,顯示行動變得更隱密。
本報綜合報道