本周,媒体 SundayTimes 报道称俄罗斯情报特工被派到爱尔兰收集关于连接欧洲和北美地区海底电缆的详细信息。各情报机构因此而担心俄罗斯计划通过窃听甚至是蓄意破坏海底电缆的方式开展新的网络间谍行动。爱尔兰是洲际通信的战略要地,因为它是承担将互联网流量连接到欧洲的海底电缆的位置。爱尔兰警察部门和军事情报机构认为,俄罗斯格鲁乌 (GRU) 下属军事情报机构将人员送往爱尔兰,而该机构被指谋杀俄罗斯前情报官员 Sergei Skripal。此外,俄罗斯间谍被指监控都柏林港口,这一举动使当地机构增强对关键基础设施以及爱尔兰海岸着陆点的控制。专家认为爱尔兰是俄罗斯情报机构的优先攻击目标,因为它缺乏反情报能力。
实际上针对海底电缆的攻击活动并非第一次见。2014年,媒体 Register 就曾发布关于一家位于阿曼北海岸锡卜 (Seeb) 的英国秘密间谍基地。阿曼作为战略位置可使英国政府窃听多个穿过霍尔木兹峰进入波斯/阿拉伯海湾的海底电缆通信。这些文件还披露了其它位于多个秘密基地的间谍基地,这些秘密基地的代号为 “TIMPANI”、”GUITAR” 和 “CLARINET”。斯诺登解密的文档显示,GCHQ 的秘密结构是代号为 “CIRCUIT” 的监控计划的一部分,并同时暴露了海外处理中心1 (OPC-1) 和OPC-2 也在筹划之中。GCHQ 利用该秘密基地窃听多个海底电缆。锡卜是 GCHQ 部署在阿曼的三大站点之一;代号为 “TIMPANI” 的位置位于霍尔木兹峰附近,用于监控伊拉克通信;位于阿曼南部的 “GUITAR” 和 “CLARINET” 基地用于监控也门境内的通信。2014年6月,根据 The Intercept 和丹麦 Dagbladet Information 披露的斯诺登秘密文件来看,美国已经和30多个第三方国家达成关于窃听全球光纤电缆的绝密交易。这些文档中提到了一个代号为 “RAMPART-A” 的秘密计划,它是和其它情报机构秘密开展的。英国 Channel 4 News、德国报社 Süddeutsche Zeitung和德国广播公司 WDR(和 Intercept 协作)指出,几个月后,即2014年末,斯诺登解密的多份文档显示,在Cable & Wireless 公司(Vodafone 在2012年7月以约15亿美元的价格收购)的协助下,海底电缆已成为由 GCHQ 运作的全球大规模监控系统的一部分。这些报道中的数据令人不安,英国多家电信企业帮助 GCHQ 从海底电缆收集大量互联网数据,而从2007年到2012年期间,收集的信息量增长了7000倍;与此同时,GCHQ 每天监控近460亿次私密通信。从海底电缆收集的数据包括来自互联网信息、浏览会话、VOIP通话和邮件的内容。英国电信公司 Cable & Wireless 在窃听海底电缆通信方面发挥了关键作用。2009年2月,一名 GCHQ 员工被派往该公司担任“全职项目管理”职位,从内部跟踪该行动。GCHQ 向 Cable & Wireless 支付500多万英镑(900万美元),作为 GCHQ 访问海底电缆的部分年租。在这些文档中,该公司被称为代号为 Gerontic 的“合作伙伴”。尽管 Vodafone 在2012年7月就收购了 Cable &Wireless,但 Nigella 的监控访问点在2013年4月仍然呈活跃状态。
https://securityaffairs.co/wordpress/98710/intelligence/russia-spies-undersea-cables.html
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。