例如2009年该组织在休士顿拦截邮寄途中的光碟,并植入用于黑客行为的恶意程序,再寄给原收件单位。这手法和NSA半路拦截且感染思科网路设备的手法很像。第二例是卡巴斯基分析“方程式组织”程序中不小心泄露的关键字,发现键盘监听程序Grok,这出现在去年媒体报导NSA用于感染全球数百万电脑的攻击工具中。
最后一点证据则是其与震网(Stuxnet)和火焰(Flame)病毒之间的关联性。欧美媒体曾报导,Stuxnet和Flame分别是NSA、中情局(CIA)在背后操刀发动的攻击行动。近年来Stuxnet已被多次发现锁定伊朗,Stuxnet蠕虫攻击伊朗的时间点最早可追溯到2005年。
目前NSA对此并未向媒体做出任何评论,FreeBuf将带来跟踪报道。
Stuxnet“震网”蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,它能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒主要通过U盘和局域网进行传播,曾造成伊朗核电站推迟发电。2010年9月25日进入中国。
小编推荐阅读
