美国部署最复杂的间谍程序:德国总理被窃听

美国部署最复杂的间谍程序:德国总理被窃听

德国总理安吉拉·默克尔曾被NSA(美国国家安全局)间谍窃听,然而她并不是唯一一个被NSA间谍窃听的德国高官。据上周末发布的一个报告中指出,德国当局正在调查德国联邦总理府负责人的电脑是否感染了Regin。

Regin是谍战之最

Regin是一款高度复杂的恶意程序,和NSA及其英国政府通信总部有关。

一年前,ars technica曾报道过Regin是最为高级的恶意程序,它有多个模块,可以向通信业、医疗业、能源业、航空航天、科研机构发动定制化的攻击。该恶意程序的技术DNA和之前发现的政府赞助恶意程序很是相似,如间谍木马Flame和Duqu、Stuxnet、美国和以色列破坏伊朗核计划的电脑蠕虫和木马。

卡巴斯基去年发布的调查报告指出,Regin自从2008年就开始活跃,已经感染了超过100个目标。其攻击目标包括Belgacom(比利时国有电信)、Jean-Jacques Quisquater(比利时著名的破解密码者)。斯诺登泄露的NSA文档中进一步的将Regin与NSA连接了起来,尤其是NSA名为QWERTY的攻击工具的披露,更确定了这层关系。明镜周刊的一篇文章讲到QWERTY其实是键盘记录器插件,斯诺登泄露的文档中有大篇幅讲到了WARRIORPRID,而WARRIORPRID和Regin其实是同一个事情。

The Equation Group中首次发现Regin的痕迹

2014年卡巴斯基的调查中,安全研究员首次在The Equation Group中发现了Regin的痕迹,该组织与NSA秘密联系了14年才被发现。The Equation Group被称之为是目前为止最复杂的黑客组织,拥有超人的技术能力,包括用两个0day漏洞感染目标硬件驱动中的固件,该技术后来被用在了Stuxnet中;还有一个技能是,用web重定向到目标iPhone用户。

德国总理的通信被NSA掌握

美国部署最复杂的间谍程序:德国总理被窃听

上周末,明镜周刊称,德国联邦总理府负责人的笔记本电脑被发现感染了Regin。总理府是总理办公的一个联邦机构。斯诺登披露NSA曾窃听了德国总理安吉拉·默克尔的通话记录,德国检查方随之调查了该事,但在6月份因证据不足就撤消了调查。

联邦检查办公室就最近的发现开始了调查,但是到目前为止,德国方面还没有给出任何的调查日程表。最近的调查发现,德国正被一个与NSA有关的复杂间谍组织监视。

* 参考来源arstechnica,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论