華盛頓郵報(Washington Post)本周引述美國官員指出,美國與以色列聯手開發了Flame惡意程式來蒐集情報,跟開發Stuxnet的目的一樣,都是用來延緩伊朗的核武發展。

卡巴斯基實驗室(Kaspersky Lab)在今年5月底發現Flame,指出這是一個具備蠕蟲能力的木馬程式,可偵測受感染系統的網路流量、複製螢幕內容/語音通訊,還可側錄鍵盤,而且它是一個模組化的程式,駭客隨時能上傳其他模組來強化Flame的功能。

資安業者還發現Flame從2010年3月以來就開始活動,卻從未有安全軟體偵測到它,並形容Flame是迄今所發現最先進的間諜程式,還在全球註冊了85個網域名稱來代管Flame的命令暨控制伺服器,認為只有在政府的支持下才能具備如此規模。

此外,資安業者也發現Flame與Stuxnet或Duqu使用同樣的平台撰寫,擁有許多的同樣的程式,主要功能也一樣,而紐約時報日前曾踢爆美國在總統歐巴馬的指示下與以色列政府合作開發了在2010年9月摧毀伊朗核子離心機並造成蔓延的Stuxnet蠕蟲,當時外界便懷疑美國政府與Flame有關。

從時間點來看,美國與以色列打造Flame的時間點應比Stuxnet還早,先利用Flame來蒐集情報,繼之以Stuxnet或其他惡意程式來摧毀伊朗的核武設備。根據華盛頓郵報的報導,包括美國國家安全局、美國情報局與以色列軍方皆參與了此一網路攻擊行動,但攻擊時由以色列出面,以避免波及美國。

不論是紐約時報或華盛頓郵報的報導所引述的不是已離職的官員就是未具名的官員,目前以色列與美國官方皆拒絕回應相關報導。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容