美国“截击”网站24日刊登调查报道,揭秘网络安全公司—美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”(Regin)的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。
赛门铁克公司23日发布的研究报告说,自2008年以来,“雷金”被用来攻击多个国家的政府部门、研究机构以及私营公司的计算机网络,以获取系统中的数据。这些国家包括俄罗斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利时等。
“雷金”的功能显示它是一种间谍工具,为其控制者大规模监视提供便利。例如它可以渗透到手机发射塔,监听通话或使通信“改道”。“雷金”具备高度定制化,其感染方式和作用因目标而异。“雷金”还包含极为先进的隐形技术,它对目标的攻击分5个阶段进行,每个阶段都做了隐身和加密处理,因此难以被发现。
研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
该网站报道说(+微信关注网络世界),英国政府通信总部于2010年侵入比利时电信公司的内部系统,通过发送虚假的“领英”网站链接在公司雇员的计算机上植入恶意软件。英国情报人员借助恶意软件对比利时电信公司的内部通信进行监控,收集该公司网络和客户信息。这些客户包括欧盟委员会、欧洲议会和欧盟理事会等。
英国情报人员所用的恶意软件就是“雷金”恶意软件的一部分。而在成为美国国家安全局监控目标的欧盟计算机系统中,也发现了伪装成合法微软软件的“雷金”恶意软件。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
“截击”网站是于今年2月上线的。网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。