译者:奥恰恰
来源:三泰虎论坛 http://www.santaihu.cn/thread-9431-1-1.html
外文:http://www.spiegel.de/netzwelt/netzpolitik/nsa-trojaner-kaspersky-enttarnt-regin-a-1015222.html
SPIEGEL-Veröffentlichung: Experten enttarnen Trojaner "Regin" als NSA-Werkzeug
《明镜》独家披露:专家揭露美国国家安全局使用“Regin”木马作为其工具
Von Marcel Rosenbach, Hilmar Schmundt und Christian Stöcker
作者:Marcel Rosenbach, Hilmar Schmundt, Christian Stöcker
Telekom-Unternehmen,die EU-Kommission und eine Mitarbeiterin des Kanzleramts - alle wurden zumOpfer der Schadsoftware "Regin". Die Analyse eines vom SPIEGELveröffentlichten Codes zeigt nun: "Regin" ist ein NSA-Werkzeug.
电信企业,欧盟委员会,大使馆的女工作人员---所有这些都是恶意软件“Regin”的受害者。根据《明镜》公开的 代码进行分析:“Regin”是美国国家安全局的工具。
代码对比,左侧为Regin,右侧为明镜公布的NSA的代码
Als der SPIEGEL Mitte Januaranhand neuer Unterlagen aus dem Snowden-Archiv das digitale Wettrüsten derNachrichtendienste mit immer ausgefeilteren Cyberwaffen beschrieb, veröffentlichte SPIEGEL ONLINE auchdas Beispiel einer in den Snowden-Materialien enthaltenen Schadsoftware namens"QWERTY" als Quellcode.
明镜在一月中旬根据新的来自斯诺登的文件描述道,现在情报部门凭借着愈发先进的网络武器在数字世界开始军备竞赛。明镜同时举例公开了一个在斯诺登文件中提到的恶意软件“QWERTY”的源代码。
Für die meisten Leser waren das elfSeiten Zeichensalat. Doch die Experten der russischen IT-SicherheitsfirmaKaspersky glichen den Code mit eigenen Schadprogrammfunden ab. Dabei fanden sieklare übereinstimmungen mit einer elaborierten Cyberwaffe, die seitNovember 2014 international Schlagzeilen macht.
对于大部分读者,这11页的源代码如同乱码。然而俄罗斯IT安全公司卡巴斯基的专家将该病毒的源代码与其发现的一款自2014年11月在国际上就横行的恶意程序的代码作比较后发现,两者代码存在明显的一致性。
Damals hatten sowohl Kaspersky als auch dieUS-Sicherheitsfirma Symantec erstmals über den Fund eines Cyberwaffensystemsberichtet, das sie "Regin" tauften. Laut Kasperskywar die Schadsoftware damals schon mehr als zehn Jahre im Einsatz und war gegenZiele in mindestens 14 Ländern eingesetzt worden - neben Deutschland,Belgien und Brasilien gehörten dazu beispielsweise Indien undIndonesien.
当时,不只是卡巴斯基,还有美国IT安全公司赛门铁克也报道了该网络攻击系统的存在,并将其命名为“Regin”。根据卡巴斯基的描述,该恶意软件已经横行超过10年,针对至少14个国家使用---除了德国,比利时和巴西还包括比如印度和印度尼西亚。
Symantec sprach von einer "hochkomplexen"Bedrohung. Viele Angriffsziele stammten aus dem Telekommunikationssektor,andere aus den Bereichen Energie und Fluggesellschaften. Beide Unternehmenbeschrieben "Regin" in Superlativen. Es handele sich um die gefährlichsteCyberwaffe seit "Stuxnet" - der berüchtigten Schadsoftware zum Angriff auf das iranischeAtomprogramm.
赛门铁克表示这是一个“高度复杂的”威胁。该软件许多的攻击目标都是电信领域,能源和航空行业。两家IT安全公司都将“Regin”列为最高威胁。可以与史上最危险和臭名昭著的网络攻击软件“超级工厂病毒”相提并论,后者曾用于攻击伊朗核项目。
(译注:“Stuxnet” (超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。)
"Wir sind sicher, dass wir hier das Keylogger-Modulvon 'Regin' vor uns uns haben", sagt Kaspersky-Forschungschef CostinRaiu mit Blick auf den vom SPIEGELveröffentlichten Code.Ein Keylogger ist ein Programm, das alle Tatstatureingaben mitschneiden kann -beispielsweise Passwörter, E-Mails, Textdokumente - und sie dann unbemerkt anseinen Urheber schickt.
卡巴斯基研究部主管CostinRaiu看着明镜公开的代码说道,“我们确信,我们眼前的正是“Regin”的键盘记录者模块”。键盘记录者是一种可以将所有键盘输入记录的程序---比如密码,邮件,文件---然后将它们在不知情的情况下发送给木马植入者。
"Nach unserer technischen Analyse ist 'QWERTY'identisch mit dem Plugin 50251 von 'Regin'", sagt Raiu.
Raiu说道,“根据我们的技术分析“QWERTY”和“Regin”的50251插件完全相同”。
Mit der neuen Analyse liegt nun ein eindeutiger Belegdafür vor, dass es sich bei "Regin" tatsächlich um die Cyber-Angriffsplattformdes "Five Eyes"-Verbunds handelt, also der Geheimdienste derUSA, Großbritanniens, Kanadas, Neuseelands und Australiens. Kaspersky äußertsich wie auch Symantec nicht direkt zu den mutmaßlichen Urhebern von"Regin". An der Herkunft der Software kann es aber nunkaum nochZweifel geben.
根据最新分析,有明显证据显示,“Regin”实际上与网络攻击平台“五只眼”联盟有关,该联盟包括美国,英国,加拿大,新西兰,澳大利亚。卡巴斯基和赛门铁克并未直接表示“Regin”是该联盟的作品。但是根据该软件的出处,现在几乎不容置疑。
(译注:“五只眼”情报联盟监听范围:英国负责欧洲和俄罗斯西部;美国负责加勒比地区、中国、俄罗斯、中东和非洲;澳大利亚负责南亚和东亚;新西兰负责南太平洋和东南亚;加拿大负责监听俄罗斯和中国,兼顾拉丁美洲、北大西洋和北太平洋地区)
§ Der vom SPIEGELveröffentlichte Ausschnitt stammt aus dem Archiv von Edward Snowden.
§ 明镜公开的代码片段来源于爱德华斯诺登提供的档案
§ Auch auf den Rechnerndes belgischen Telekommunikationsunternehmens Belgacom waroffenbar "Regin" am Werk - Belgacom war ein Angriffsziel desbritischen GCHQ,wie der SPIEGEL schon im Sommer 2013 berichtet hatte. Ronald Prins, Chef des niederländischen Sicherheitsunternehmens Fox IT,das unter anderem den Belgacom-Angriff analysiert hatte, sagte SPIEGEL ONLINEim November 2011, "Regin" sei offenkundig ein Werkzeug von NSA und GCHQ.
§ 明镜于2013年夏天报道过,比利时电信企业Belgacom的计算机上明显运行着“Regin”恶意程序---而Belgacom正是英国间谍机构政府通信总部GCHQ的攻击目标。
(译注:余文阐述“Regin”是“五只眼”创造的工具的证据及如何作为网络攻击武器使用翻译省略,详情请查阅原文)
Symantec-Skizze zum Aufbau: Regin besteht aus mehreren Stufen. Offenbar wurde die Spionage-Software eingesetzt, um die EU auszuforschen.
图为Regin木马的多级功能,间谍软件部分显然用于对欧盟的信息盗窃
Folien aus einer als "streng geheim" eingestuften Präsentation des britischen GCHQ: Die Abkürzung CNE steht für Computer Network Exploitation, also die Ausspähung von Computersystemen. GRX-Router sind Netzknoten, die in Mobilfunknetzen das Roaming zwischen verschiedenen Netzen ermöglichen. MiTM steht für eine "Man in the Middle"-Attacke, eine ausgefeilte Angriffsvariante im Netz.
该幻灯片来自一个标注为“高度机密”的英国政府通信总部的内部讲解:CNE缩写意为,利用计算机网络,也就是窃听计算机系统。GRX-Router就是网络结点,可以实现不同移动网络之间的漫游。MiTM意为“中间人”-攻击,是一种尖端网络攻击方式。
以下是德国网民的评论:
译者:奥恰恰
来源:三泰虎论坛 http://www.santaihu.cn/thread-9431-1-1.html
Freunde
uschikoslowsky 27.01.2015
Das kommt doch von unseren Freunden, die sind doch dieGuten (tm) - also gehen Sie bitte weiter, hier gibt es nichts zu kritisieren!
朋友
这些东西都是来自我们的朋友,那些善良的家伙---好吧,请继续,在这里听不到任何批评!
kein Fehler
OttoEnn 27.01.2015
EU-Kommisionen und das Kanzleramt odergroße Unternehmen 'überprüfen' zu können sollte kein Privilieg der NSA sondernjedem Bürger generell möglich sein ;)
没有错
“测试”欧盟委员会,大使馆或是大型企业不应该只是美国国家安全局的特权,而应该是所有人的权利。哈哈
Keine eigenen Spezialisten?
herzblutdemokrat 27.01.2015
Wenn ich mir solche Artikel durchlese Frage ich michimmer wieder, haben wir keine Softwarespezialisten, Computercracks oder eineSpionageabwehr? Die müssten uns doch vor der NSA schützen und gegebenenfallszurück schlagen können? Es kann mir keiner erzählen es gibt keine fähigen Leutein unserem Land. Warum werden die nicht eingesetzt? Trinken die alle nur Kaffeeund spielen Angry Birds? Ich verstehe es einfach nicht....
我们的专家呢?
我读这篇文章的时候总是产生疑问,那就是我们难道没有软件专家,计算机高手或是反黑客专家?他们应该可以保护我们免受美国国家安全局的攻击,如果有必要的时候还可以做出反击。没人说我们德国这没有这样的能人。但是他们在干什么?他们就只是喝咖啡玩愤怒的小鸟?我简直无法理解。。。Naja das ist öffentlicher Dienst
teilzeitmutti 27.01.2015
[Zitat von herzblutdemokratanzeigen...]
da lockt man nicht unbedingt die fähigsten Köpfe an.回复楼上
唉,这种官方的工作
必然不会吸引那些最聪明的人Doch wir haben Spezialisten
testi 27.01.2015
[Zitat von herzblutdemokratanzeigen...]
Leider haben unsere Spezialisten aber nichts zu sagen.Für Mutti ist das Internet Neuland und die anderen Volksvertreter sind nochviel ahnungsloser. Aber wir Wähler müssen uns an die eigene Nase fassen, dennwir haben die ja gewählt. Und solange Mutti sagt, dass alles in Ordnung ist unddie Wähler schön weiter Blöd Zeitung lesen, wird sich an dieser Stelle rein garnichts ändern. Trotzdem : Weiter so SpON, vielleicht wird unsere Regierung undderen Wähler irgendwann aufwachen.回复层主
我们当然有专家
很可惜我们的专家对此无话可说。对于我们的默妈,互联网是个新领域,我们其他的人民代表也是相当的没有意识。但是我们选民必须管好我们自己,因为我们选的默妈。只要默妈说,我们一切很好。我们的选民还在读那些愚蠢的报纸,那么她根本不可能从那个位置上下来。尽管如此:明镜请继续,或许我们的政府和选民什么时候能够觉醒。nic 27.01.2015
[Zitat von herzblutdemokratanzeigen...]
Ein Schutz deutscher Bürger, Unternehmen vor der NSAliegt nicht im Sinne der deutschen Bundesregierung.回复层主
保护德国公民,企业免受美国国家安全局的攻击对于我们德国联邦政府来说没有意义。