一个网络侦听行动正以俄罗斯和沙特阿拉伯的电信公司为目标展开,它令人联想到“震网”(Stuxnet)蠕虫病毒,并已被称为世界上技术含量最高的计算机恶意软件。
网络安全公司赛门铁克(Symantec)称,被称为Regin的这款恶意软件很可能是由某个西方情报机构操控的,它在某些方面比“震网”更先进,后者是美国和以色列在2010年针对伊朗核计划开发的。
这一最新黑客软件浮出水面之际,当年帮助发现“震网”的俄罗斯公司卡巴斯基实验室(Kaspersky Labs)掌门人告诉英国《金融时报》,如今罪犯为了经济利益攻击工业控制系统。
有组织犯罪分子侵入工业企业赖以运转的网络,加上最新款的网上侦听蠕虫病毒出炉,都是网络攻击的技术含量越来越高的迹象。
“没有什么东西接近这样的水平……我们见过的其它恶意软件都不能与之相比,”赛门铁克安全响应总监奥拉?考克斯(Orla Cox)表示。她形容Regin是史上最“让人意想不到的”黑客软件之一,很可能“花费数月乃至数年时间才炮制出来”。
然而,西方安全部门的一名官员表示,对于Regin的来历或目的,不宜轻易得出结论。“因为这种恶意软件显然已经在某个国家使用,就认为它肯定不是出自那里,这种假设是危险的,”一名人士表示。“某些国家和机构很可能在国内使用这样的工具。”
赛门铁克表示,尚不清楚Regin如何感染系统,但它已被用于侵入互联网服务提供商和电信公司,主要在俄罗斯和沙特,也有一些在墨西哥、爱尔兰和伊朗。该公司表示,Regin已侵入微软(Microsoft)邮件交换服务器和移动电话网络。
“我们看到的很可能是西方情报机构的某项行动,”考克斯表示。“有时几乎没有留下任何蛛丝马迹,毫无线索。”
与此同时,卡巴斯基实验室首席执行官尤金?卡巴斯基(Eugene Kaspersky)警告称,控制能源企业和工厂的计算机网络正成为拥有高技术黑客的有组织犯罪团伙的目标。他表示,有证据显示,工业企业赖以运转的网络“受到越来越多极具针对性的攻击”。
这些攻击的严重性高于近期美国摩根大通(JPMorgan)和家得宝(Home Depot)遭遇的数据失窃,即犯罪分子企图获得信用卡资料,以便进行欺诈交易。卡巴斯基表示,犯罪分子利用黑客行为进行种种活动,从绕过港口的保安措施,到偷窃乌克兰一家工厂的谷物。
工业网络犯罪的最出名案件是,去年欧洲刑警组织(Europol)破获一个贩毒集团,该集团侵入比利时安特卫普港的控制系统,目的是隐藏装有毒品的集装箱。