造冊列出大廠軟、硬體弱點 安裝後門程式
〔編譯管淑平/綜合報導〕德國「明鏡」週刊二十九日再踢爆美國國家安全局(NSA)監聽計畫新內幕:NSA一個名為「專門存取行動」小組(Tailored Access Operations,TAO)的機密駭客菁英單位,被視為該組織的絕密武器,專門滲透全球各地電腦,甚至會在其鎖定對象訂購電腦的運送過程中,半路攔截以植入後門程式,竊取資訊。
「明鏡」引述NSA內部文件說法,這個機密單位所執行的任務是「取得無法取得的」,迄今收集到「一些我國歷來所見過最重大的情資」。該小組有專門用來對付難以破解情況的高科技配備,如經特別改裝可記錄螢幕顯示內容的顯示器連接線、暗藏無線發報器的USB隨身碟可傳送竊得的資料,以及攔截手機訊號的偽裝基地台等。
該小組還會利用網路佈建弱點,傳送惡意軟體到特定電腦中,甚至造冊列出美國思科(Cisco)、威騰(Western Digital)、戴爾(Dell)和中國華為等全球知名資訊科技公司的軟、硬體設備弱點以安裝「後門」。若NSA追蹤的目標訂購新電腦或電子設備,TAO也能透過聯邦調查局(FBI)、中央情報局(CIA)合作,在設備運送途中攔截,秘密安裝間諜軟體後,再送給訂購者。NSA文件說,這種攔截方式是「最有成果的任務」之一。
利用微軟視窗 入侵發生錯誤的電腦
這些手法中,最驚人的一種是利用微軟視窗系統當機要求使用者傳送錯誤報告。TAO成員從網路傳輸中偵測到發生錯誤的電腦,趁機利用漏洞植入木馬程式攻擊。該小組有一套名為「量子理論」(QUANTUMTHEORY)的高科技入侵工具組合,部分「量子」任務成功率高達八十%;且有內部簡報列出幾乎每一個高人氣網路服務提供商,如Facebook、Yahoo、Twitter、YouTube等,「對Yahoo、Facebook和靜態IP位址目標」的成功率最高。
明鏡:美國安局攔截電腦傳輸
中央社 – 2013年12月30日 上午2:44
(中央社倫敦29日綜合外電報導)德國「明鏡周刊」揭露美國國家安全局(NSA)駭客部門作業內情,披露美國偵監人員如何攔截電腦傳輸、利用硬體漏洞,甚至劫持微軟臭蟲回報系統,以監控他們的目標。
美聯社報導,「明鏡周刊」(Der Spiegel)踢爆的是美國國安局轄下的「特定入侵行動辦公室」(Tailored Access Operations,TAO)行動,這個單位被稱為「駭客菁英團隊」,專精於竊取「最艱難目標」的資料。
明鏡周刊今天引述美國國安局內部文件說,特定入侵行動辦公室的任務就是「拿到不可能得到的東西」,明鏡並引述美官員的話說,特定入侵行動辦公室獲致「美國歷來所見最重要的一些情資」。
根據美國「深喉嚨」史諾登爆料的文件,明鏡周刊已刊出一系列有關美國國安局內情的報導。
明鏡:美偵監歐非亞海底電纜
中央社 – 2013年12月29日 下午7:57
(中央社柏林29日綜合外電報導)德國「明鏡週刊」(Der Spiegel)今天引用美國機密文件報導,美國國家安全局(NSA)侵入一條從歐洲、北非到東南亞的重要電信電纜,以搜集敏感資料。
法新社報導,明鏡週刊引用國安局今年2月文件,其中描述該局偵監這條Sea-Me-We 4海底電纜系統。這份文件標上「絕對機密」和「外國人禁閱」。
這條光纖電纜從法國南部馬賽市附近出發,連接歐洲、北非和波斯灣諸國,再經過巴基斯坦、印度到馬來西亞和泰國。
報導說:「擁有電纜所有權的公司包括原稱法國電信集團(France Telecom)、現仍部分國營的Orange集團(Orange SA)和義大利電信集團(Telecom Italia)。」
報導說,美國國安局專業人員曾駭入營運集團的內部網路,以取得包括線路圖和網路管理資訊等基礎建設技術資料的文件。
明鏡週刊引述這份文件表示:「未來還有更多計劃中的行動,以搜集這個及其他電纜系統的更多資料。」