CIA利用瑞士老牌加密設備Crypto竊聽外國政府情資達數十年

華盛頓郵報及德國媒體ZDF上周報導,美國中情局(CIA)藉由在瑞士老牌加密設備產品加後門以攔截多國政府情資內容,而且時間長達數十年。

華盛頓郵報及德國媒體ZDF上周報導,美國中情局(CIA)藉由在瑞士老牌加密設備產品加後門以攔截多國政府情資內容,而且時間長達數十年。

媒體取得的一份CIA機密文件顯示,涉及這項跨國情報戰的廠商是瑞士老牌廠商Crypto AG。該公司於二次大戰間銷售機械式加密設備給美國政府。報導指出,1950年代初期美國CIA擔心Crypto 也會把同樣技術賣給美國敵軍,包括共產中國和蘇聯。

為此CIA和Crypto簽定合約,要求該公司只能將加密技術出售給美國核准的國家。但後來他們發現更好的機會。在美國國安局(NSA)協助下,他們在Crypto 的產品中加入後門,以便之後可為美國破解。1970年CIA更是和西德情報機關BND聯手祕密買下這家公司,並透過出售埋有後門的產品給各國政府,以攔截軍事情報、人質危機、刺殺或轟炸行動等情資,像是1979年的伊朗人質危機、英阿福克蘭戰爭、南非的刺殺行動。

這項計畫原稱為Thesaurus,之後到1980年代改名為Rubicon。報導指出,幾十年下,買入Crypto AG產品的政府包括伊朗、伊拉克、巴基斯坦、印度、奈及利亞、沙烏地阿拉伯、敍利亞、南韓甚至梵諦岡等120多國。但中國及蘇聯並沒有買入Crypto的產品。

美、西德兩國政府不但藉此收集情資,還將這些情資賣給其他國家政府。文件顯示外國政府付了「很大一筆錢給美國和西德政府」換取秘密通訊內容。「客戶」至少有5、6家,可能就是所謂的「五眼聯盟」,即美、英、加拿大、澳洲及紐西蘭。

這項行動多年來不為人所知,直到1992年伊朗政府扣留Crypto AG一名業務人員。他獲釋之後向瑞士媒體透露。1992年西德的BND出售了Crypto 的股權。CIA則是一直持股到2018年,因為嫌這家廠商技術落後才將股權賣給兩家民間業者。

瑞士政府已經對Crypto 啟動調查,也暫時吊扣了這家瑞士公司的出口執照,直到案情釐清。

報導指出,正因為美國自己有過成功經驗,因此加深美國人對華為的懷疑,認為中國政府有可能在華為網路產品內建後門以執行間諜行動。

上周美國司法部還宣稱握有華為產品有後門的證據,雖然還沒拿出來。美國司法部另外也控告華為及4家子公司竊取美國企業的商業機密,華為反控美國政治迫害。

來源:The Guardian

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416