- 主题发起人 zd2006
- 发布时间 2015-02-03
SPIEGEL-Veröffentlichung: Experten enttarnen Trojaner “Regin” als NSA-Werkzeug
《明镜》独家披露:专家揭露美国国家安全局使用“Regin”木马作为其工具
Von Marcel Rosenbach, Hilmar Schmundt und Christian Stöcker
作者:Marcel Rosenbach, Hilmar Schmundt, Christian Stöcker
Telekom-Unternehmen,die EU-Kommission und eine Mitarbeiterin des Kanzleramts – alle wurden zumOpfer der Schadsoftware “Regin”. Die Analyse eines vom SPIEGELveröffentlichten Codes zeigt nun: “Regin” ist ein NSA-Werkzeug.
电信企业,欧盟委员会,大使馆的女工作人员—所有这些都是恶意软件“Regin”的受害者。根据《明镜》公开的 代码进行分析:“Regin”是美国国家安全局的工具。
代码对比,左侧为Regin,右侧为明镜公布的NSA的代码
Als der SPIEGEL Mitte Januaranhand neuer Unterlagen aus dem Snowden-Archiv das digitale Wettrüsten derNachrichtendienste mit immer ausgefeilteren Cyberwaffen beschrieb, veröffentlichte SPIEGEL ONLINE auchdas Beispiel einer in den Snowden-Materialien enthaltenen Schadsoftware namens”QWERTY” als Quellcode.
明镜在一月中旬根据新的来自斯诺登的文件描述道,现在情报部门凭借着愈发先进的网络武器在数字世界开始军备竞赛。明镜同时举例公开了一个在斯诺登文件中提到的恶意软件“QWERTY”的源代码。
Für die meisten Leser waren das elfSeiten Zeichensalat. Doch die Experten der russischen IT-SicherheitsfirmaKaspersky glichen den Code mit eigenen Schadprogrammfunden ab. Dabei fanden sieklare übereinstimmungen mit einer elaborierten Cyberwaffe, die seitNovember 2014 international Schlagzeilen macht.
对于大部分读者,这11页的源代码如同乱码。然而俄罗斯IT安全公司卡巴斯基的专家将该病毒的源代码与其发现的一款自2014年11月在国际上就横行的恶意程序的代码作比较后发现,两者代码存在明显的一致性。
Damals hatten sowohl Kaspersky als auch dieUS-Sicherheitsfirma Symantec erstmals über den Fund eines Cyberwaffensystemsberichtet, das sie “Regin” tauften. Laut Kasperskywar die Schadsoftware damals schon mehr als zehn Jahre im Einsatz und war gegenZiele in mindestens 14 Ländern eingesetzt worden – neben Deutschland,Belgien und Brasilien gehörten dazu beispielsweise Indien undIndonesien.
当时,不只是卡巴斯基,还有美国IT安全公司赛门铁克也报道了该网络攻击系统的存在,并将其命名为“Regin”。根据卡巴斯基的描述,该恶意软件已经横行超过10年,针对至少14个国家使用—除了德国,比利时和巴西还包括比如印度和印度尼西亚。
Symantec sprach von einer “hochkomplexen”Bedrohung. Viele Angriffsziele stammten aus dem Telekommunikationssektor,andere aus den Bereichen Energie und Fluggesellschaften. Beide Unternehmenbeschrieben “Regin” in Superlativen. Es handele sich um die gefährlichsteCyberwaffe seit “Stuxnet” – der berüchtigten Schadsoftware zum Angriff auf das iranischeAtomprogramm.
赛门铁克表示这是一个“高度复杂的”威胁。该软件许多的攻击目标都是电信领域,能源和航空行业。两家IT安全公司都将“Regin”列为最高威胁。可以与史上最危险和臭名昭著的网络攻击软件“超级工厂病毒”相提并论,后者曾用于攻击伊朗核项目。
(译注:“Stuxnet” (超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。)
“Wir sind sicher, dass wir hier das Keylogger-Modulvon ‘Regin’ vor uns uns haben”, sagt Kaspersky-Forschungschef CostinRaiu mit Blick auf den vom SPIEGELveröffentlichten Code.Ein Keylogger ist ein Programm, das alle Tatstatureingaben mitschneiden kann -beispielsweise Passwörter, E-Mails, Textdokumente – und sie dann unbemerkt anseinen Urheber schickt.
卡巴斯基研究部主管CostinRaiu看着明镜公开的代码说道,“我们确信,我们眼前的正是“Regin”的键盘记录者模块”。键盘记录者是一种可以将所有键盘输入记录的程序—比如密码,邮件,文件—然后将它们在不知情的情况下发送给木马植入者。
“Nach unserer technischen Analyse ist ‘QWERTY’identisch mit dem Plugin 50251 von ‘Regin’”, sagt Raiu.
Raiu说道,“根据我们的技术分析“QWERTY”和“Regin”的50251插件完全相同”。
Mit der neuen Analyse liegt nun ein eindeutiger Belegdafür vor, dass es sich bei “Regin” tatsächlich um die Cyber-Angriffsplattformdes “Five Eyes”-Verbunds handelt, also der Geheimdienste derUSA, Großbritanniens, Kanadas, Neuseelands und Australiens. Kaspersky äußertsich wie auch Symantec nicht direkt zu den mutmaßlichen Urhebern von”Regin”. An der Herkunft der Software kann es aber nunkaum nochZweifel geben.
根据最新分析,有明显证据显示,“Regin”实际上与网络攻击平台“五只眼”联盟有关,该联盟包括美国,英国,加拿大,新西兰,澳大利亚。卡巴斯基和赛门铁克并未直接表示“Regin”是该联盟的作品。但是根据该软件的出处,现在几乎不容置疑。
(译注:“五只眼”情报联盟监听范围:英国负责欧洲和俄罗斯西部;美国负责加勒比地区、中国、俄罗斯、中东和非洲;澳大利亚负责南亚和东亚;新西兰负责南太平洋和东南亚;加拿大负责监听俄罗斯和中国,兼顾拉丁美洲、北大西洋和北太平洋地区)
§ Der vom SPIEGELveröffentlichte Ausschnitt stammt aus dem Archiv von Edward Snowden.
§ 明镜公开的代码片段来源于爱德华斯诺登提供的档案
§ Auch auf den Rechnerndes belgischen Telekommunikationsunternehmens Belgacom waroffenbar “Regin” am Werk – Belgacom war ein Angriffsziel desbritischen GCHQ,wie der SPIEGEL schon im Sommer 2013 berichtet hatte. Ronald Prins, Chef des niederländischen Sicherheitsunternehmens Fox IT,das unter anderem den Belgacom-Angriff analysiert hatte, sagte SPIEGEL ONLINEim November 2011, “Regin” sei offenkundig ein Werkzeug von NSA und GCHQ.
§ 明镜于2013年夏天报道过,比利时电信企业Belgacom的计算机上明显运行着“Regin”恶意程序—而Belgacom正是英国间谍机构政府通信总部GCHQ的攻击目标。
(译注:余文阐述“Regin”是“五只眼”创造的工具的证据及如何作为网络攻击武器使用翻译省略,详情请查阅原文)
Symantec-Skizze zum Aufbau: Regin besteht aus mehreren Stufen. Offenbar wurde die Spionage-Software eingesetzt, um die EU auszuforschen.
图为Regin木马的多级功能,间谍软件部分显然用于对欧盟的信息盗窃
Folien aus einer als “streng geheim” eingestuften Präsentation des britischen GCHQ: Die Abkürzung CNE steht für Computer Network Exploitation, also die Ausspähung von Computersystemen. GRX-Router sind Netzknoten, die in Mobilfunknetzen das Roaming zwischen verschiedenen Netzen ermöglichen. MiTM steht für eine “Man in the Middle”-Attacke, eine ausgefeilte Angriffsvariante im Netz.
该幻灯片来自一个标注为“高度机密”的英国政府通信总部的内部讲解:CNE缩写意为,利用计算机网络,也就是窃听计算机系统。GRX-Router就是网络结点,可以实现不同移动网络之间的漫游。MiTM意为“中间人”-攻击,是一种尖端网络攻击方式。
《明镜》独家披露:专家揭露美国国家安全局使用“Regin”木马作为其工具
Von Marcel Rosenbach, Hilmar Schmundt und Christian Stöcker
作者:Marcel Rosenbach, Hilmar Schmundt, Christian Stöcker
Telekom-Unternehmen,die EU-Kommission und eine Mitarbeiterin des Kanzleramts – alle wurden zumOpfer der Schadsoftware “Regin”. Die Analyse eines vom SPIEGELveröffentlichten Codes zeigt nun: “Regin” ist ein NSA-Werkzeug.
电信企业,欧盟委员会,大使馆的女工作人员—所有这些都是恶意软件“Regin”的受害者。根据《明镜》公开的 代码进行分析:“Regin”是美国国家安全局的工具。
代码对比,左侧为Regin,右侧为明镜公布的NSA的代码
Als der SPIEGEL Mitte Januaranhand neuer Unterlagen aus dem Snowden-Archiv das digitale Wettrüsten derNachrichtendienste mit immer ausgefeilteren Cyberwaffen beschrieb, veröffentlichte SPIEGEL ONLINE auchdas Beispiel einer in den Snowden-Materialien enthaltenen Schadsoftware namens”QWERTY” als Quellcode.
明镜在一月中旬根据新的来自斯诺登的文件描述道,现在情报部门凭借着愈发先进的网络武器在数字世界开始军备竞赛。明镜同时举例公开了一个在斯诺登文件中提到的恶意软件“QWERTY”的源代码。
Für die meisten Leser waren das elfSeiten Zeichensalat. Doch die Experten der russischen IT-SicherheitsfirmaKaspersky glichen den Code mit eigenen Schadprogrammfunden ab. Dabei fanden sieklare übereinstimmungen mit einer elaborierten Cyberwaffe, die seitNovember 2014 international Schlagzeilen macht.
对于大部分读者,这11页的源代码如同乱码。然而俄罗斯IT安全公司卡巴斯基的专家将该病毒的源代码与其发现的一款自2014年11月在国际上就横行的恶意程序的代码作比较后发现,两者代码存在明显的一致性。
Damals hatten sowohl Kaspersky als auch dieUS-Sicherheitsfirma Symantec erstmals über den Fund eines Cyberwaffensystemsberichtet, das sie “Regin” tauften. Laut Kasperskywar die Schadsoftware damals schon mehr als zehn Jahre im Einsatz und war gegenZiele in mindestens 14 Ländern eingesetzt worden – neben Deutschland,Belgien und Brasilien gehörten dazu beispielsweise Indien undIndonesien.
当时,不只是卡巴斯基,还有美国IT安全公司赛门铁克也报道了该网络攻击系统的存在,并将其命名为“Regin”。根据卡巴斯基的描述,该恶意软件已经横行超过10年,针对至少14个国家使用—除了德国,比利时和巴西还包括比如印度和印度尼西亚。
Symantec sprach von einer “hochkomplexen”Bedrohung. Viele Angriffsziele stammten aus dem Telekommunikationssektor,andere aus den Bereichen Energie und Fluggesellschaften. Beide Unternehmenbeschrieben “Regin” in Superlativen. Es handele sich um die gefährlichsteCyberwaffe seit “Stuxnet” – der berüchtigten Schadsoftware zum Angriff auf das iranischeAtomprogramm.
赛门铁克表示这是一个“高度复杂的”威胁。该软件许多的攻击目标都是电信领域,能源和航空行业。两家IT安全公司都将“Regin”列为最高威胁。可以与史上最危险和臭名昭著的网络攻击软件“超级工厂病毒”相提并论,后者曾用于攻击伊朗核项目。
(译注:“Stuxnet” (超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。)
“Wir sind sicher, dass wir hier das Keylogger-Modulvon ‘Regin’ vor uns uns haben”, sagt Kaspersky-Forschungschef CostinRaiu mit Blick auf den vom SPIEGELveröffentlichten Code.Ein Keylogger ist ein Programm, das alle Tatstatureingaben mitschneiden kann -beispielsweise Passwörter, E-Mails, Textdokumente – und sie dann unbemerkt anseinen Urheber schickt.
卡巴斯基研究部主管CostinRaiu看着明镜公开的代码说道,“我们确信,我们眼前的正是“Regin”的键盘记录者模块”。键盘记录者是一种可以将所有键盘输入记录的程序—比如密码,邮件,文件—然后将它们在不知情的情况下发送给木马植入者。
“Nach unserer technischen Analyse ist ‘QWERTY’identisch mit dem Plugin 50251 von ‘Regin’”, sagt Raiu.
Raiu说道,“根据我们的技术分析“QWERTY”和“Regin”的50251插件完全相同”。
Mit der neuen Analyse liegt nun ein eindeutiger Belegdafür vor, dass es sich bei “Regin” tatsächlich um die Cyber-Angriffsplattformdes “Five Eyes”-Verbunds handelt, also der Geheimdienste derUSA, Großbritanniens, Kanadas, Neuseelands und Australiens. Kaspersky äußertsich wie auch Symantec nicht direkt zu den mutmaßlichen Urhebern von”Regin”. An der Herkunft der Software kann es aber nunkaum nochZweifel geben.
根据最新分析,有明显证据显示,“Regin”实际上与网络攻击平台“五只眼”联盟有关,该联盟包括美国,英国,加拿大,新西兰,澳大利亚。卡巴斯基和赛门铁克并未直接表示“Regin”是该联盟的作品。但是根据该软件的出处,现在几乎不容置疑。
(译注:“五只眼”情报联盟监听范围:英国负责欧洲和俄罗斯西部;美国负责加勒比地区、中国、俄罗斯、中东和非洲;澳大利亚负责南亚和东亚;新西兰负责南太平洋和东南亚;加拿大负责监听俄罗斯和中国,兼顾拉丁美洲、北大西洋和北太平洋地区)
§ Der vom SPIEGELveröffentlichte Ausschnitt stammt aus dem Archiv von Edward Snowden.
§ 明镜公开的代码片段来源于爱德华斯诺登提供的档案
§ Auch auf den Rechnerndes belgischen Telekommunikationsunternehmens Belgacom waroffenbar “Regin” am Werk – Belgacom war ein Angriffsziel desbritischen GCHQ,wie der SPIEGEL schon im Sommer 2013 berichtet hatte. Ronald Prins, Chef des niederländischen Sicherheitsunternehmens Fox IT,das unter anderem den Belgacom-Angriff analysiert hatte, sagte SPIEGEL ONLINEim November 2011, “Regin” sei offenkundig ein Werkzeug von NSA und GCHQ.
§ 明镜于2013年夏天报道过,比利时电信企业Belgacom的计算机上明显运行着“Regin”恶意程序—而Belgacom正是英国间谍机构政府通信总部GCHQ的攻击目标。
(译注:余文阐述“Regin”是“五只眼”创造的工具的证据及如何作为网络攻击武器使用翻译省略,详情请查阅原文)
Symantec-Skizze zum Aufbau: Regin besteht aus mehreren Stufen. Offenbar wurde die Spionage-Software eingesetzt, um die EU auszuforschen.
图为Regin木马的多级功能,间谍软件部分显然用于对欧盟的信息盗窃
Folien aus einer als “streng geheim” eingestuften Präsentation des britischen GCHQ: Die Abkürzung CNE steht für Computer Network Exploitation, also die Ausspähung von Computersystemen. GRX-Router sind Netzknoten, die in Mobilfunknetzen das Roaming zwischen verschiedenen Netzen ermöglichen. MiTM steht für eine “Man in the Middle”-Attacke, eine ausgefeilte Angriffsvariante im Netz.
该幻灯片来自一个标注为“高度机密”的英国政府通信总部的内部讲解:CNE缩写意为,利用计算机网络,也就是窃听计算机系统。GRX-Router就是网络结点,可以实现不同移动网络之间的漫游。MiTM意为“中间人”-攻击,是一种尖端网络攻击方式。
老黄历了?现在银行都用什么系统?国产的?国内有公司做国产数据库我出国前就知道,MYSQL,POSTGRESQL都是开源的,有单位以此为基础做开发拿国家研究基金早就有了。不是说中国人没有这个能力,现实水平也得实事求是,有多少人真在做,有多少是在骗国家。中科院用LINUX搞的那个国产操作系统不就是例子吗。银行数据中心的系统不是说技术有多新,而是讲可靠,跟你说业务系统(什么信息系统)是两码事。ORACLE和IBM在这个领域的几十年的经验形成的技术垄断比PC业NB多了。真还不知道华为也做商用的RDBMS,华为的网站没有找到,麻烦给个链接。要是都没人用的就不算了。
Similar threads
- 0.21 超赞 赏
- recluse
- 2022-08-06
- 聊天・灌水・娱乐・新闻・时事
2022-09-25有新赞
全楼:0.21
recluse