NSA跟GCHQ联手发动伊朗网络攻击?
在一份新近公布的NSA文件中,有两个之前未报道过的有趣现象。Intercept曾公开了这份文件,并将笔墨重点放在NSA就自己可能在教伊朗如何实施入侵表达了担忧。然而,还有两件事更值得注意:一是里面提到的间谍工具Flame;二是美国NSA与英国GCHQ以及以色列情报部门共同对伊朗实施监控。
Flame攻击是NSA跟GCHQ共同发起的?
这份文件是在2013年4月为NSA局长会见英国GCHQ准备的,文件作者将针对伊朗发起的Flame攻击视作双方合作的案例。Flame是一个大规模的监控平台,2012年曾被卡巴斯基实验室及赛门铁克披露过。Flame的目标对象是10000多台位于伊朗、黎巴嫩、叙利亚、苏丹、以色列占领区、中东及北非地区的机器,并且该平台一直活跃了6年之久。Flame使用的代码与Stuxnet相同,研究人员表示可能它是由之前创建Stuxnet的美国/以色列团队创建的。《纽约时报》报道称美国及以色列是Flame的幕后黑手。但斯诺登泄露的文件显示,英国GCHQ可能也参与了Flame攻击。
尽管文件并没有直接指出GCHQ与美国通过合作创建并发布了Flame,但透露了双方的合作关系,并援引Flame作为例子。然而奇怪的是,文件并没有指出双方在创建Flame上进行了合作,它仅说明伊朗在一系列项目名单中发现了Flame,而且英美双方在这个项目上曾经合作过。
英美双方合作过的项目包括“在德黑兰英国大使馆的攻坚、伊朗在2012年及2013年在网络中发现了计算机网络开发工具、以及在多轮P5+1的对伊朗核计划谈判中为政策制定者提供支持,”文件显示。大使馆攻坚一事应该是指2011年伊朗抗议人员对英国大使馆发动的攻击。而多伦谈判与伊朗以及西方国家就伊朗核计划的谈判有关。文件的另外部分提到这里的网络攻击便是Flame。
目前尚不清楚“网络攻击”是否另有所指。斯诺登泄露的其他文件已经详细说明了英美两国多年以来是如何在间谍行动中合作的,包括共享从海底电缆中盗取的数据、入侵电信网络如比利时Belgacom公司、监控移动流量等。这份新文件显示,英美两国可能还以某种方式在Flame上有所合作,尽管尚不清楚双方的合作程度。如果答案是肯定的话,那么加上之前的分析便可判定:英国、美国及以色列三个国家合力对伊朗进行监控,监控对象应该是伊朗的核计划。
NSA表达了跟GCHQ及以色列合作的担忧
尽管在斯诺登披露的文件中,有无数关于NSA-GCHQ以及NSA与以色列合作的内容,但是于今天公布的2013年文件表达了对三边合作协议的担忧。
这些担忧出现在有关NSA、GCHQ、ISNU(以色列SIGINT国家组织,相当于美国的NSA)合作的讨论中。这节名为“潜在地雷”的内容指出,GCHQ长久以来一直推动着NSA与ISNU的合作“在三边协议中告发伊朗目标”。文件还指出,NSA与GCHQ已经同意共享从双方各自与以色列合作得到的情报。但鉴于这是三边协议,NSA对此有所保留。文件提到,“SID(讯号情报局)政策反对这种一刀切的协议”。
SID政策规定,禁止情报部门将任务委托给非USSS(美国SIGINT系统)但未——如果实现没有货的NSA与非美国实体之间的谅解备忘录的话。NSA活动是政府指令作出的,活动中最重要的是USSID 18,它规定美国能及不能收集的美国人信息,以及如果不小心收集了该如何处理的内容。在数据收集过程中将外国间谍机构拉进来引发监督及合法性问题,如果收集的数据包括美国人的话。或许这正是美国有所担忧的部分原因。
文件指出,美国分别与GCHQ及以色列就情报收集进行了合作。之前泄露的斯诺登文件讨论了NSA如何与以色列分享原始情报。
文件还指出,美国、英国及以色列间谍机构在2013年曾就伊朗问题达成三方合作关系进行了讨论。文件称“2013年1月,在一次NSA-ISNU关于伊朗领导层的分析研讨会上,三方就伊朗问题合作的第一个问题是由NSA、GCHQ以及ISNU参会者讨论的”。
但对三方在除伊朗核计划以外的地方合作,美国明显犹豫不定。文件表示,在与伊朗核计划无关的领域,NSA与GCHQ已经达成共享双方分别与ISNU合作的情报。很显然,英美都不愿意以色列加入两国专属俱乐部。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。