一個(gè)網(wǎng)絡(luò )偵聽(tīng)行動(dòng)正以俄羅斯和沙特阿拉伯的電信公司為目標展開(kāi),它令人聯(lián)想到“震網(wǎng)”(Stuxnet)蠕蟲(chóng)病毒,并已被稱(chēng)為世界上技術(shù)含量最高的計算機惡意軟件。
網(wǎng)絡(luò )安全公司賽門(mén)鐵克(Symantec)稱(chēng),被稱(chēng)為Regin的這款?lèi)阂廛浖芸赡苁怯赡硞(gè)西方情報機構操控的,它在某些方面比“震網(wǎng)”更先進(jìn),后者是美國和以色列在2010年針對伊朗核計劃開(kāi)發(fā)的。
這一最新黑客軟件浮出水面之際,當年幫助發(fā)現“震網(wǎng)”的俄羅斯公司卡巴斯基實(shí)驗室(Kaspersky Labs)掌門(mén)人告訴英國《金融時(shí)報》,如今罪犯為了經(jīng)濟利益攻擊工業(yè)控制系統。
有組織犯罪分子侵入工業(yè)企業(yè)賴(lài)以運轉的網(wǎng)絡(luò ),加上最新款的網(wǎng)上偵聽(tīng)蠕蟲(chóng)病毒出爐,都是網(wǎng)絡(luò )攻擊的技術(shù)含量越來(lái)越高的跡象。
“沒(méi)有什么東西接近這樣的水平……我們見(jiàn)過(guò)的其它惡意軟件都不能與之相比,”賽門(mén)鐵克安全響應總監奧拉?考克斯(Orla Cox)表示。她形容Regin是史上最“讓人意想不到的”黑客軟件之一,很可能“花費數月乃至數年時(shí)間才炮制出來(lái)”。
然而,西方安全部門(mén)的一名官員表示,對于Regin的來(lái)歷或目的,不宜輕易得出結論。“因為這種惡意軟件顯然已經(jīng)在某個(gè)國家使用,就認為它肯定不是出自那里,這種假設是危險的,”一名人士表示。“某些國家和機構很可能在國內使用這樣的工具。”
賽門(mén)鐵克表示,尚不清楚Regin如何感染系統,但它已被用于侵入互聯(lián)網(wǎng)服務(wù)提供商和電信公司,主要在俄羅斯和沙特,也有一些在墨西哥、愛(ài)爾蘭和伊朗。該公司表示,Regin已侵入微軟(Microsoft)郵件交換服務(wù)器和移動(dòng)電話(huà)網(wǎng)絡(luò )。
“我們看到的很可能是西方情報機構的某項行動(dòng),”考克斯表示。“有時(shí)幾乎沒(méi)有留下任何蛛絲馬跡,毫無(wú)線(xiàn)索。”
與此同時(shí),卡巴斯基實(shí)驗室首席執行官尤金?卡巴斯基(Eugene Kaspersky)警告稱(chēng),控制能源企業(yè)和工廠(chǎng)的計算機網(wǎng)絡(luò )正成為擁有高技術(shù)黑客的有組織犯罪團伙的目標。他表示,有證據顯示,工業(yè)企業(yè)賴(lài)以運轉的網(wǎng)絡(luò )“受到越來(lái)越多極具針對性的攻擊”。
這些攻擊的嚴重性高于近期美國摩根大通(JPMorgan)和家得寶(Home Depot)遭遇的數據失竊,即犯罪分子企圖獲得信用卡資料,以便進(jìn)行欺詐交易。卡巴斯基表示,犯罪分子利用黑客行為進(jìn)行種種活動(dòng),從繞過(guò)港口的保安措施,到偷竊烏克蘭一家工廠(chǎng)的谷物。
工業(yè)網(wǎng)絡(luò )犯罪的最出名案件是,去年歐洲刑警組織(Europol)破獲一個(gè)販毒集團,該集團侵入比利時(shí)安特衛普港的控制系統,目的是隱藏裝有毒品的集裝箱。
