賽門鐵克稱CIA的黑客工具應對多起網絡攻擊負責
責編:mhshi |2017-04-11 11:13:234月11日消息,據路透社報道,賽門鐵克(Symantec)的安全研究人員周一表示,泄密網站“維基解密”最近曝光的絕密黑客工具,應對全球數十家機構過去遭到的網絡攻擊負責。
這意味著這些攻擊可能是由美國中央情報局(CIA)實施的。維基解密發布的文件,隱約展示了中情局內部對入侵手機、電腦和其它電子設備的各種工具的討論,以及其中一些工具的編程代碼。多位熟悉此事的人士告訴路透社,這些文件來自中情局或其承包商。
賽門鐵克表示,它發現發生在16個國家的40次以上的網絡攻擊與維基解密所獲得的工具有關,盡管按照公司的政策它沒有正式將這些網絡攻擊歸咎于中情局。
中情局尚未承認維基解密披露的文件是真實的。但中情局發言人霍尼亞克(Heather Fritz Horniak)表示,維基解密的任何披露均旨在打擊美國情報組織,不僅危害了美國情報人員及其行動,還讓我們的對手獲得了能傷害我們的工具和信息。”
霍尼亞克稱:“重要的是要注意到,中情局在法律上被禁止對在美國國土的個人進行電子監控,其中包括我們美國人在內,而中情局也不會這樣做。”
她拒絕對賽門鐵克研究發現的具體情況發表評論。
賽門鐵克研究員艾瑞克·錢(Eric Chien)此前表示,維基解密所披露的中情局的工具不涉及對普通民眾的監控,其所有攻擊目標都是政府實體,或者由于其它原因具有合法的國家安全價值。
艾瑞克·錢稱,由于一些攻擊目標是美國在歐洲的盟友,“對于那里的一些組織遭到攻擊,人們會感到頗為驚訝”。
賽門鐵克表示,利用中情局工具實施的攻擊活動,其瞄準的領域包括金融、電信、能源、航空航天、信息技術、教育和自然資源等。
除了歐洲,中東、亞洲和非洲也有目標受到攻擊。一臺電腦在美國被病毒感染可能像是一個意外——病毒在幾個小時內就被清除了。這是因為所有的程序都被用來打開后門,收集和刪除文件的副本,而不是摧毀任何東西。
艾瑞克·錢指出,中情局可能至少早在2011年就創建了竊聽工具,最早可能在2007年。他說,維基解密披露的文件是如此完整,以至于可能包含中情局的整個黑客工具包,其中包括許多以前未知的被利用的漏洞。
中情局以其人為的情報來源和分析而聞名,而不是龐大的電子業務。因此,維基解密的披露可能迫使中情局打造新的黑客工具,但對它來說只是一個挫折,而不是一場災難。
然而,隨著越來越多的盟友意識到美國人正在監視并對付他們,這可能會導致雙方的對話令人感到尷尬。
此外,上周六,一個名為“暗影經紀人(The Shadow Brokers)”的黑客組織披露了另外一批竊取的美國國家安全局(NSA)的黑客工具。該組織同時還發布了一篇博客文章,批評唐納德·特朗普總統空襲敘利亞,從而擺脫了其保守的政治立場。
目前還不清楚,“暗影經紀人(The Shadow Brokers)”背后有誰在支持以及它是如何獲取這些文件的。