新型蠕蟲互聯網病毒侵入俄羅斯和沙特電信網

和訊網訊息 據ft中文網11月24日報導，一個網絡偵聽行動正以俄羅斯和沙特阿拉伯的電信公司為目標展開，它令人聯想到“震網”(stuxnet)蠕蟲病毒，並已被稱為世界上技術含量最高的計算機惡意軟件。

網絡安全公司賽門鐵克(symantec)稱，被稱為regin的這款惡意軟件很可能是由某個西方情報機構操控的，它在某些方面比“震網”更先進，后者是美國和以色列在2010年針對伊朗核計劃開發的。

這一最新駭客軟件浮出水面之際，當年幫助發現“震網”的俄羅斯公司卡巴斯基實驗室(kaspersky labs)掌門人告訴英國《金融時報》，如今罪犯為了經濟利益攻擊工業控制系統。

有組織犯罪分子侵入工業企業賴以運轉的網絡，加上最新款的網上偵聽蠕蟲病毒出爐，都是網絡攻擊的技術含量越來越高的跡象。

“沒有什么東西接近這樣的水平……我們見過的其它惡意軟件都不能與之相比，”賽門鐵克安全響應總監奧拉•考克斯(orla cox)表示。她形容regin是史上最“讓人意想不到的”駭客軟件之一，很可能“花費數月乃至數年時間才炮制出來”。

然而，西方安全部門的一名官員表示，對於regin的來歷或目的，不宜輕易得出結論。“因為這種惡意軟件顯然已經在某個國家使用，就認為它肯定不是出自那里，這種假設是危險的，”一名人士表示。“某些國家和機構很可能在國內使用這樣的工具。”

賽門鐵克表示，尚不清楚regin如何感染系統，但它已被用於侵入互聯網服務提供商和電信公司，主要在俄羅斯和沙特，也有一些在墨西哥、愛爾蘭和伊朗。該公司表示，regin已侵入微軟(microsoft)郵件交換服務器和移動電話網絡。

“我們看到的很可能是西方情報機構的某項行動，”考克斯表示。“有時幾乎沒有留下任何蛛絲馬跡，毫無線索。”

與此同時，卡巴斯基實驗室首席執行官尤金•卡巴斯基(eugene kaspersky)警告稱，控制能源企業和工廠的計算機網絡正成為擁有高技術駭客的有組織犯罪團伙的目標。他表示，有證據顯示，工業企業賴以運轉的網絡“受到越來越多極具針對性的攻擊”。

這些攻擊的嚴重性高於近期美國摩根大通(jpmorgan)和家得寶(home depot)遭遇的數據失竊，即犯罪分子企圖獲得信用卡資料，以便進行欺詐交易。卡巴斯基表示，犯罪分子利用駭客行為進行種種活動，從繞過港口的保安措施，到偷竊烏克蘭一家工廠的谷物。

工業網絡犯罪的最出名案件是，去年歐洲刑警組織(europol)破獲一個販毒集團，該集團侵入比利時安特衛普港的控制系統，目的是隱藏裝有毒品的集裝箱。