▲克里普托AG公司1967年生产的H-460加密机,其内核由美国国家安全局设计。|资料照片
美国《华盛顿邮报》日前披露,美国和原联邦德国(西德)的情报部门从20世纪70年代开始秘密操控瑞士加密设备供应商克里普托AG(Crypto AG)公司的生产和经营,以获取超过120个国家的加密通讯信息。
两德统一不久后德国方面退出这个行动,而美国直至2018年才停止这个被称为“世纪情报政变”的情报窃取行动。
赚钱的同时还窃取别国秘密
《华盛顿邮报》2月11日刊登了一篇题为《中情局买了一个向世界各国售卖加密设备的公司,然后他们的间谍就坐下来慢慢听》的长文。报道称,瑞士克里普托AG公司早在二战期间因向美军提供密码加密设备而发家。经过几十年的发展,克里普托AG公司已经成为世界主要加密设备生产商之一。
进入21世纪以来,克里普托AG公司的产品销往世界120多个国家,其中包括伊朗、印度、巴基斯坦和拉美国家等。然而这些国家不知道的是,他们信赖的这家瑞士公司从20世纪70年代以来就一直被美国中情局和主管破译密码的国家安全局所控制。克里普托AG公司几乎所有行为都受到这两家美国情报机构和原联邦德国情报部门的左右,包括人员雇佣、技术研发、破译算法、销售对象的选择等等。只要是克里普托AG公司生产的设备传送的加密信息,理论上中情局都可以轻易破译。中情局给克里普托AG公司行动计划起的代号早期叫做“分类词典”,后来改名“卢比孔河”。
《华盛顿邮报》称,其与德国电视二台一起获得了一整套有关冷战期间中情局克里普托AG公司相关专项行动的材料。材料中甚至包括了中情局负责该专项行动的人员姓名,以及克里普托AG公司内部与中情局对接的高层管理人员姓名等。材料描述了美国及其盟国多年来如何利用其他国家的轻信,在赚取经济利益的同时还窃取别国秘密。中情局在材料中高度评价了克里普托AG公司相关行动,称其为“世纪情报政变”。
报道称,通过克里普托AG公司的设备,美国与西德情报人员曾在1979年美国驻伊朗大使馆人质危机期间监视伊朗最高领袖的言行,在1982年马岛战争中向英国提供阿根廷军方的情报,在1986年柏林舞厅爆炸案后掌握利比亚领导人的相关情报等。1990年两德统一后,德国情报机构认为上述情报窃取行动暴露风险太大,不久便退出。美国中情局随即花1700万美元买下了德方持有的股权并继续执行该行动直到2018年。
报道还称,除美国和德国外,至少还有4个国家知晓克里普托AG公司行动的存在,它们分别是以色列、英国、瑞典和瑞士。
美军正为网络战加强准备
《华盛顿邮报》的报道并不是国际媒体首次聚焦克里普托AG公司可能的窃密行为。克里普托AG公司一名职员1992年因疑似从事间谍活动,在伊朗监被监禁9个月。美国和德国媒体早在1995年和1996年就怀疑德美两国机构在克里普托AG公司的设备上“动了手脚”,但当时克里普托AG公司回应称报道毫无依据。
美媒披露的克里普托AG公司行动只是美国网络恶行的一个例子,这样的例子还有很多。2017年4月,媒体爆料与美国国家安全局相关的黑客组织攻击转账结算系统SWIFT在中东地区最大的金融服务提供商EastNets,窃取了大量主机信息、登录凭证等。去年6月,美国情报部门被曝对伊朗计算机系统发起攻击,使伊朗的火箭发射系统瘫痪;向俄罗斯电力系统植入恶意代码,以便刺探情报或对俄电力系统发动网络攻击。
而在体制和战略方面,美国政府2017年将美军网络司令部正式升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平;2018年发布网络战略报告,强调要在网络空间里“先发制人”。有分析认为,种种动向表明,美国正紧锣密鼓地为网络战加强准备。
分析人士指出,美国素来以“网络安全卫士”自居,频频指责他国发起网络攻击、破坏网络安全,却无视自身的斑斑劣迹。此次曝出的通过瑞士公司设备窃取他国情报事件,再次凸显出美国贼喊捉贼的网络霸凌思维。
瑞士“中立地位”将受影响
克里普托AG公司在2018年已经重组为两家公司,两家公司目前都拒绝置评公司2018年以前的经营行为。有报道称,瑞士联邦经济事务部已经暂停了两家公司的出口许可。
该行动曝光后,有来自瑞士的评论认为,这起事件恐将影响瑞士这个永久中立国“政治身份认同的基础”和今后在国际事件中的中立性。《新苏黎世报》说,瑞士向来以在国际事务中保持中立而著名,瑞士科技公司也依赖国家的中立地位发展业务。“斯诺登事件”以来,美国供应商被贴上了不安全的标签,瑞士公司则在国际市场上取得领先。如果直到两年前克里普托AG公司实际上还是美国中情局监听网络的一部分,这会影响瑞士整个行业的声誉,从而损害竞争优势。
作者:文汇报驻联合国记者 贾泽驰
编辑:王卓一
责任编辑:陆益峰
*文汇独家稿件,转载请注明出处。