4月11日消息,据路透社报道,赛门铁克(Symantec)的安全研究人员周一表示,泄密网站“维基解密”最近曝光的绝密黑客工具,应对全球数十家机构过去遭到的网络攻击负责。
这意味着这些攻击可能是由美国中央情报局(CIA)实施的。维基解密发布的文件,隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码。多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商。
赛门铁克表示,它发现发生在16个国家的40次以上的网络攻击与维基解密所获得的工具有关,尽管按照公司的政策它没有正式将这些网络攻击归咎于中情局。
中情局尚未承认维基解密披露的文件是真实的。但中情局发言人霍尼亚克(Heather Fritz Horniak)表示,维基解密的任何披露均旨在打击美国情报组织,不仅危害了美国情报人员及其行动,还让我们的对手获得了能伤害我们的工具和信息。”
霍尼亚克称:“重要的是要注意到,中情局在法律上被禁止对在美国国土的个人进行电子监控,其中包括我们美国人在内,而中情局也不会这样做。”
她拒绝对赛门铁克研究发现的具体情况发表评论。
赛门铁克研究员艾瑞克·钱(Eric Chien)此前表示,维基解密所披露的中情局的工具不涉及对普通民众的监控,其所有攻击目标都是政府实体,或者由于其它原因具有合法的国家安全价值。
艾瑞克·钱称,由于一些攻击目标是美国在欧洲的盟友,“对于那里的一些组织遭到攻击,人们会感到颇为惊讶”。
赛门铁克表示,利用中情局工具实施的攻击活动,其瞄准的领域包括金融、电信、能源、航空航天、信息技术、教育和自然资源等。
除了欧洲,中东、亚洲和非洲也有目标受到攻击。一台电脑在美国被病毒感染可能像是一个意外——病毒在几个小时内就被清除了。这是因为所有的程序都被用来打开后门,收集和删除文件的副本,而不是摧毁任何东西。
艾瑞克·钱指出,中情局可能至少早在2011年就创建了窃听工具,最早可能在2007年。他说,维基解密披露的文件是如此完整,以至于可能包含中情局的整个黑客工具包,其中包括许多以前未知的被利用的漏洞。
中情局以其人为的情报来源和分析而闻名,而不是庞大的电子业务。因此,维基解密的披露可能迫使中情局打造新的黑客工具,但对它来说只是一个挫折,而不是一场灾难。
然而,随着越来越多的盟友意识到美国人正在监视并对付他们,这可能会导致双方的对话令人感到尴尬。
此外,上周六,一个名为“暗影经纪人(The Shadow Brokers)”的黑客组织披露了另外一批窃取的美国国家安全局(NSA)的黑客工具。该组织同时还发布了一篇博客文章,批评唐纳德·特朗普总统空袭叙利亚,从而摆脱了其保守的政治立场。
目前还不清楚,“暗影经纪人(The Shadow Brokers)”背后有谁在支持以及它是如何获取这些文件的。
本文转自d1net(转载)