媒体

赛门铁克将40次网络攻击归咎于与CIA相关的黑客工具

作者:应倬匣    发布时间:2017-05-23 13:02:01    

旧金山(路透社) - 安全研究机构赛门铁克公司( )周一表示,世界各地数十家组织的网络攻击事件是由网络出版商维基解密最近曝光的绝密黑客工具进行的。

分析师在2011年9月29日在爱达荷州Idaho Falls的爱达荷国家实验室的网络安全防御实验室的恶意软件实验室中查看代码.REUTERS / Jim Urquhart

这意味着这些袭击很可能是由美国中央情报局进行的。 维基解密公布的文件似乎显示了中央情报局内部对黑客入侵手机,电脑和其他电子设备的各种工具的讨论,以及其中一些人的编程代码,多位熟悉此事的人告诉路透社,这些文件来自于中央情报局或其承包商。

赛门铁克表示,它已将16个国家的至少40起攻击与维基解密获得的工具联系起来,尽管它遵循公司政策并没有正式指责中央情报局。

中央情报局尚未证实维基解密文件是真实的。 但该机构女发言人Heather Fritz Horniak表示,任何旨在破坏情报界的维基解密披露“不仅危及美国人员和行动,而且还为我们的对手提供工具和信息,以免伤害我们。

“值得注意的是,中央情报局在法律上被禁止针对在家的个人进行电子监视,包括我们的美国同胞,而中央情报局不会这样做,”霍尼亚克说。

她拒绝评论赛门铁克研究的具体细节。

维基解密所描述的CIA工具不涉及大规模监视,所有目标都是政府实体,或出于其他原因具有合法的国家安全价值,赛门铁克研究员Eric Chien在周一出版之前表示。

部分是因为一些目标是美国在欧洲的盟友,“有些组织人们会对目标感到惊讶,”简说。

赛门铁克表示,采用这些工具的运营部门包括金融,电信,能源,航空航天,信息技术,教育和自然资源。

除欧洲外,中东,亚洲和非洲的国家受到冲击。 一台计算机在可能发生事故的美国被感染了 - 感染在几小时内被移除。 所有程序都用于打开后门,收集和删除文件的副本,而不是销毁任何东西。

Chien说,窃听工具至少可以追溯到2011年,也可能早在2007年。 他说,维基解密文件非常完整,可能包含了中央情报局的整个黑客工具包,其中包括许多利用以前未知的漏洞。

中央情报局以其人类情报来源和分析而闻名,而不是大量的电子操作。 出于这个原因,被迫建立新工具是一个挫折,但不是灾难。

然而,随着越来越多的盟友意识到美国人正在从事间谍活动并与他们对抗,这可能导致尴尬的谈话。

另外,一个自称为影子经纪人的团体周六发布了另一批被盗的国家安全局黑客工具,还有一篇博客文章批评唐纳德特朗普总统攻击叙利亚并远离他的保守政治基础。

目前还不清楚是谁支持影子经纪人或该团队是如何获得这些文件的。

Jonathan Weber和Anna Driver的补充报道; 由Matthew Lewis和Mary Milliken编辑

我们的标准:
 

友情链接: © 网站地图