网络安全研究人员星期一表示,黑客组织通过间谍软件侵入了俄罗斯、中国、伊朗、瑞典、比利时和卢旺达等多个国家的电脑系统。
赛门铁克公司的网络安全报告说,这个从2011年起开始活跃、自称为“跨步者”(Strider)和“索伦计划”(Project Sauron)的黑客组织通过一个名为拉姆史克(Remsec)的间谍软件夺取被感染电脑的控制权,记录使用者的键盘记录,并盗取电脑内的档案。这种新型间谍软件和以往不同的是,拉姆史克并非直接安装在被侵入的电脑内,而是依靠入侵目标组织或个人的内部网络系统,从而控制网络内的所有电脑。
美国网络安全公司赛门铁克的研究人员表示,黑客组织通过拉姆史克软件分别对包括俄罗斯多个组织、一家中国航空公司、一个瑞典组织和比利时一个大使馆等36个机构的电脑系统进行了攻击,而这些目标几乎都是国家情报机构可能会感兴趣的组织。
莫斯科卡巴斯基网络安全公司则表示,他们发现俄罗斯、伊朗和卢旺达等国家有30个机构的电脑系统被黑客组织利用拉姆史克攻击,这些机构包括政府部门、科研机构、军事部门、电信公司和金融公司。
研究人员还说,基于这款软件的间谍能力和攻击目标,他们推测软件背后有政府力量在支持,但不愿猜测该软件来自哪国政府。
赛门铁克的安全主管福克斯说,虽然网络攻击经常出现新技术,但像拉姆史克这种拥有逃避检测功能的高等级间谍技术极少被发现,每年可能只会出现1到2次。拉姆史克所使用的模块化框架和编程语言与较早前出现过、同样属于国家级间谍技术的焰火(Flame)类似,但研究人员认为两款间谍软件没有直接的联系。
焰火间谍软件被认为源自军事级别的“震网”(Stuxnet)病毒,一些安全专家表示美国和以色列在2000年初曾经用这种病毒攻击伊朗核武计划。