据美国情报机关国家安全部(NSA)的前雇员爱德华斯诺登(Edward Snowden)提供给媒体的一些文件显示,国家安全部已经利用各种专门用来窃取敏感资料的恶意软件渗透到全球5万多个计算机网络中。
标示日期为2012年的一份管理文件解释了国家安全部如何从全球各地收集信息,另外文件显示国家安全部在全球5万多个地点使用过“计算机网络刺探”(Computer Network Exploitation,CNE)软件。该软件可以通过安装恶意软件秘密渗透到目标计算机系统中。
比利时电信服务供应商Belgacom在2013年9月发现了一个利用CNE软件入侵的例子。多年来,英国情报机关政府通信总部(GCHQ)一直在比利时网络上安装恶意软件,以窃听其客户的电话和通信记录。政府通信总部通过诱骗比利时电信员工访问虚假LinkedIn网页来安装恶意软件,进而渗透到比利时网络之中。
美国国家安全部特别部门招募了上千名黑客
国家安全部的计算机攻击行动是由一个名为“定制入口组织”(Tailored Access Operations,TAO)的绝密黑客小组负责实施的。据公开的信息显示,该部门招募了上千名黑客。
《华盛顿邮报》在2013年8月发表了一系列文章,披露了国家安全部下辖的TAO小组发动的一些网络攻击行动。据报道称,国家安全部早在2008年时就安装了大约2万个“植入体”(implants)。那些文章的依据是美国情报机关的秘密预算报告,到2012年中时,上述“植入体”的总数已经增长了一倍多,达到5万多个。
网络行动对于国家安全部来说越来越重要。计算机黑客攻击的成本相对低廉,而且国家安全部还有机会获取他们不可能从其他渠道获取到的情报。据国家安全部的那份文件显示,他们的CNE刺探行动覆盖了委内瑞拉和巴西等许多国家,安装在那些国家的恶意软件可以在很多年内一直保持活跃,而且不被对方发现。
只要按下某个按键即可激活“潜伏杀手”(Sleeper Cells)
这些恶意软件可以通过远程方式进行控制和开启/关闭。国家安全部使用的“植入体”就象数字世界的潜伏杀手,只要按下某个按键即可激活它们。
据《华盛顿邮报》称,国家安全部从1998年起就一直在进行这种类型的网络渗透行动。
荷兰情报与安全总局(AIVD)以及军事情报与安全局(MIVD)已经对黑客攻击表现出浓厚兴趣。他们在2013年初建立了JSCU部门,后者是一个机构间的联系部门,招募了大批具备各种IT技能的专家。荷兰法律禁止这个新部门执行象美国国家安全部进行的那种网络渗透行动,因为这种在网络上搜集情报的行为在荷兰法律中是被严令禁止的。
美国国家安全部对此未予置评,美国政府发言人则声称,任何公开机密资料的行为都将危害到美国的国家安全。
转载请注明:IT运维空间 » 安全防护 » 美国安部利用恶意软件渗透网络
发表评论