NSA幕後黑客入侵硬碟監控 用戶防不勝防

20150217
東網電視
更多新聞短片
NSA被指在多國的電腦硬碟中,植入間諜軟件。(互聯網圖片)
俄羅斯防毒軟件製造商卡巴斯基實驗室(Kaspersky),發現一個相信與美國國家安全局(NSA)有關的黑客組織,於電腦硬碟植入間諜軟件進行監控,令用戶防不勝防。卡巴斯基指,三星、國際商業機器公司(IBM)、東芝等製造商生產的電腦硬碟牽涉其中,相信全球有過半數電腦已中招,當中伊朗、中國及俄羅斯等最多電腦被監控,反映「走佬特工」斯諾登所指的NSA全球性監控網絡所言非虛。NSA拒評事件。
卡巴斯基2月16日在墨西哥舉行峰會及公開資料,指該個名為「方程式」(Equation)的黑客組織手握重要技術,能把間諜軟件暗藏在電腦硬碟的韌體(Firmware)內,每次電腦開機時都會自行啟動。卡巴斯基於30國的個人電腦內,發現這種入侵方式。遭入侵最多的國家為伊朗,隨後為俄羅斯、巴基斯坦、阿富汗及中國等。入侵目標涵蓋政府機關、軍事設施、銀行、核研究所、能源公司、傳媒及回教組織等。
卡巴斯基發現,黑客能夠用外掛程式重寫硬碟的韌體,令間諜軟件難以被發現,不但防毒軟件對之無效,甚至連重新安裝硬碟亦無法清除,只能把整個硬碟毀滅。中招的電腦硬碟來自南韓三星、美國希捷(Seagate)、IBM、東芝等12間製造商。卡巴斯基首席安全專家拉尤指,黑客須先取得硬碟製造商的原始碼,才能植入軟件,但原始碼非一般人可取得,暫未知黑客如何取到手。三星及東芝拒評事件,IBM則未有回應。
專家同時發現,該組織使用的間諜軟件,能於電腦未連接互聯網時先記錄系統資料,待電腦一連接互聯網,即把資料傳至監控中心。雖然卡巴斯基未有點名指NSA是組織的幕後黑手,但指該組織與NSA攻擊伊朗核設施時使用的蠕蟲病毒Stuxnet有密切關連。有前任NSA僱員證實,NSA確已研發在電腦硬碟植入間諜軟件的技術。
拉尤稱,方程式堪稱技術最尖端的黑客組織,早於2001年開始活動,平均每月入侵全球2千部電腦。他們去年把監控伺服器搬到美國後再沒顯著活動,顯示行動變得更隱密。