我们已经知道:计算机网络专业人员因其访问权限而成为特勤局的特权目标。德国杂志《明镜周刊》披露了有关英国间谍机构 GCHQ 运作方式的一些新细节。因此,为了诱捕 Belgacom 的网络管理员(去年 9 月我们已经向您介绍过这一事件),詹姆斯·邦德的同事篡夺了此类专业人士经常使用的两个网站:社交网络 LinkedIn 和 IT 网站 Slashdot.org。
具体来说,当目标人员连接到这两个网站之一时,政府通讯总部进行干预,向他们发送所请求页面的精确副本,作为奖励,恶意代码安装在他们的计算机上,并为间谍提供了完全访问权限。这种攻击有一个代号:“量子插入”。 Belgacom 网络管理员并不是唯一付出代价的人。
其他公司也成为了关注的焦点,例如瑞士公司 Comfone 和卢森堡公司 Mach(该公司后来被 Starhome 和 Syniverse 公司收购)。这两家公司是移动运营商的分包商,提供漫游领域的服务。这并非巧合:特勤局试图通过渗透此类组织来控制移动网络,从而能够访问尽可能多的移动终端,最好是实时访问。
“量子插入”方法还被应用于进入石油生产国组织欧佩克的计算机网络。在维也纳总部,有 9 台计算机遭到黑客攻击,导致他们能够访问机密信息。
另请阅读:
,于 23/09/2013
