美国CIA被曝利用瑞士加密公司窃听120国,销售产品被植入加密漏洞
2013年6月6日英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目 ,其可以直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。而近些年来好像对于美国中央情报局的报道甚少。
然而,同样是美国《华盛顿邮报》,这次联合德国电视二台ZDF,于2020年2月11日再次曝光美国情报机构的秘密,报道称美国中央情报局CIA,在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。
该公司名为Crypto AG,其在第二次世界大战期间与美国国防部签订了为美国军队制造代码制作机的合同。数十年来,CryptoAG已成为加密设备的主要制造商,引领着技术浪潮的发展,从机械齿轮类加密设备到电子电路类,再到硅芯片和软件类加密设备。各国政府都用来进行与间谍,士兵和外交官之间的加密通讯。
到21世纪,这家瑞士公司赚了数百万美元,向120多个国家/地区销售设备。它的客户包括伊朗,拉丁美洲的军政府,核竞争对手印度和巴基斯坦,甚至梵蒂冈。
但是,没有一个客户知道Crypto AG是由CIA秘密拥有的,且曾经与西德情报部门高度机密的合作关系。自1970年以来,这两家情报局分别拥有该公司50%的股份。这些间谍机构操纵了该公司的部署在各国的设备,以便可以轻松破解各国用来发送加密邮件的代码。
Rubikon行动
在介绍这起行动前,需要介绍一个机构。
德国联邦情报局简称BND,这是联邦德国于1956年4月在美国支持下,按中央情报局的旨意和模式成立的。从某种意义上说,联邦调查局就是美国中央情报局在联邦德国的翻版。它是一个由希特勒国防军高级将领掌管和指挥的秘密情报机关。其骨干,基本上是纳粹情报头子盖伦的旧班底。
而德国联邦情报局(BND)和CIA的内部96页文件证明,这两个秘密情报机构自1970年以来一直拥有瑞士的Crypto AG,并操纵了加密设备。秘密行动的别名是“ Rubikon”。
从1970年到1993年,当时德国联邦情报局和中央情报局共同窃听了100多个国家的加密通信。BND和CIA的主要员工先前在未公开的文件已证明了这一点。而BND于1993年终止了与中央情报局的合作,并将股份1700万美元卖给了美国CIA,此后均为CIA单方面进行窃听活动。
根据ZDF获取的资料显示,CryptoAG的客户群大部分为下图标红处,有趣的是其中并不包含美国。而其他亲西方势力均在图中。
为什么覆盖的国家中,美国盟友这么多。这不得不提到未公开文件的组成部分,内容有两部分组成,一是由中央情报局内部历史研究中心的中央情报研究中心于2004年完成的,在中情局的文档中,Crypto AG被称作“Minerva”( 智慧女神密涅瓦)。第二部分是德国情报官员在2008年汇编的口述历史。
在2008年德国情报官员的口述报告中,经常会出现对美国间谍经常针对他们的盟友进行频繁监视而感到震惊。具体为什么要监视同盟国,这里没有提到。
而且,这些文件首次证明,BND和中情局在早期就被告知智利总统阿连德(1973年)的倒台以及阿根廷军政府对人权的严重侵犯。
由德国人和美国人传输的解密后的阿根廷海军无线电通讯,为英国在1982年的福克兰群岛战争中的胜利做出了决定性的贡献。CryptoAG加密设备的最大买家是沙特阿拉伯和伊朗。
也因此,几十年来,即使是在1979年美国德黑兰大使馆劫持人质期间,德国人和美国人也能够获取到阿亚图拉政权的秘密政府通讯。
在美国与伊拉克长达十年的战争期间,美国间谍机构截获了通过加密机发送的19,000多个伊朗通讯,并将它们挖掘出来,以获取有关德黑兰恐怖分子联系以及试图针对持不同政见者等主题的报道。
根据中央情报局的文件,伊朗的通讯对美国间谍“可读性为80%到90%”,如果德黑兰不使用CryptoAG的加密设备,这个数字很可能会跌至个位数。
在1978年美国前总统卡特与埃及前总统萨达特举行埃及-以色列和平协议会谈时,美国能够监听萨达特与开罗的所有通信。
1989年,梵蒂冈使用加密设备在美国对巴拿马领导人曼努埃尔·安东尼奥·诺列加的追捕中至关重要。当诺列加在使徒圣殿寻求庇护时(相当于教皇使馆),他的下落被传回梵蒂冈的信息所揭露。
PY交易
而这一切的根源,都始于一场交易。
CryptoAG的创始人鲍里斯·哈格林是一名出生于俄罗斯的发明家,二战期间逃往美国,并带去了他发明的哈格林的M--209便携式加密设备,手动供电,非常适合行进中的部队。
战争结束后,哈格林返回瑞典重新开设工厂,后来他发明的升级版加密设备越发的高精度难以破解,当时的苏联人,中国人和朝鲜人正在使用几乎无法理解的代码制定系统。美国间谍机构担心,如果各国可以从哈奇林购买安全机器,那么世界其他地区也将一片漆黑。
1950年代末,美国政府成功说服哈格林,限制出售给其他国家的加密设备的加密强度,由美国政府补偿由此带来的损失。该交易要求哈格林将其公司迁至瑞士,以限制将其最先进的模型销售到美国批准的国家。不在名单上的国家将拥有较旧的,较弱的系统。哈格林将因销售损失而获得赔偿,最高可预付70万美元。该机构每年向他支付70,000美元的固定费用,并开始向其公司注入10,000美元的现金,用于“营销”费用,以确保Crypto(而不是加密业务的其他公司)与世界上大多数国家的政府签订合同。
说白了就是给钱做广告,打价格价,扩大部署量,也因此,Crypto曾经在持续亏损的时候,仍然都够存活的原因。在60年代,加密技术由机械发展到电子加密后,美国国家安全局(NSA)操纵了Crypto公司的算法。1967年推出的H-460型加密机,内部算法完全由NSA设计。
到1960年代末,哈格林已接近80岁,并急于为自己的公司争取未来,公司已发展为拥有180多名员工的公司。中情局官员同样担心,如果哈格林突然出卖他们或死亡,该行动将会如何。
哈格林曾经希望将控制权交给他的儿子。但最后,哈格林于1970年在华盛顿环城公路上的一次车祸中丧生。
最后一番博弈和竞标之后,该公司被上文提到的两个情报机构收入囊下。
1970年,CIA和BND收购了Crypto公司。报道称,根据德方的纪录,CIA和BND每年瓜分了Crypto赚取的利润,CIA特工对BND方面“忙于赚钱”感到不满,经常提醒德国人:“这是个情报行动,而不是个赚大钱的企业。”BND方面则对美国的“希望监控其最亲密的盟友”感到震惊,因为美方甚至将意大利、希腊、土耳其、西班牙等北约盟国列为了目标。
然后就有了下面这个监控列表,值得注意的是,瑞典,以色列和英国都知道这起行动。
事件回应
瑞士政府已回应德国电视台ZDF,《华盛顿邮报》和瑞士电视台(SRF)关于Crypto AG的消息。目前瑞士联邦议员盖伊·帕梅林(Guy Parmelin)吊销这家瑞士公司对加密技术的一般出口许可,称“直到相关情况,公共问题已经解决之后再开启”。
但是,CIA和BND的文件表明,瑞士官员一定已经知道Crypto与美国和德国间谍机构的关系长达几十年,但是只有在得知新闻机构即将揭露这一切之后,瑞士官员才进行干预。
除此之外,Crypto工作的员工也表示自己受骗了。
但是,那些执行秘密行动的人仍然毫无歉意。
“我有什么可不安的?”曾在1970年代末和1980年代初担任国家安全局局长和中央情报局副局长的鲍比·雷·英曼说。“这是世界上很大一部分地区的非常有价值的通讯资源,对美国进行决策很重要。”
Crypto AG的官网上也出现了一则通告,其称Crypto International Group是一家瑞典独资公司,于2018年从Crypto AG收购了品牌名称和其他资产,该组织由瑞典国民Andreas Linda拥有全资股份,并与CIA或BND从来没有一点关系。
抛开上面的声明,该公司不仅销售加密设备赚了数百万美元,而且这些设备在不知不觉中又将情报传回了CIA,这买卖,制造了粗略估算有数十亿美元的收益,一点都不亏。
补充:
报道称NSA的窃听列表中有三个重要代号,A代表苏联,B代表亚洲,G代表世界其他地区。而在80年代,“G”地区中一半以上的情报都是通过Crypto加密机传播的。
1981年,沙特阿拉伯是Crypto的最大客户,其次是伊朗、意大利、印度尼西亚、伊拉克、利比亚、约旦和韩国。
在1986年的柏林舞厅爆炸案中,美国前总统罗纳德·里根表示,美国截获到了利比亚官员向上级汇报袭击成功的情报,这引起了利比亚和伊朗政府对Crypto的疑心。根据CIA的记录,在马岛战争期间,美国还利用阿根廷对于Crypto加密设备的依赖,将截获的阿根廷军事计划泄露给了英国。在1977年,有一位Crypto工程师对加密算法产生怀疑,他前往大马士革,修复了叙利亚政府使用的产品中的漏洞后,遭到Crypto解雇。
《华盛顿邮报》表示,CIA直到2018年还在利用这家公司,之后将该公司资产卖给了两家私人企业。
其中一家名为CyOneSecurity的公司发表了一份声明,表示对前身Crypto不予置评。
CyOneSecurity表示,该公司由瑞士人完全控股,完全独立于前公司,与外国情报机构毫无关联。然而,该公司由Crypto的前员工运营。另一家就是上面提到的截图。
《卫报》表示,这项行动证明了在广泛销售的通讯设备中植入漏洞,具有巨大的情报价值。CIA多年来的成功,可能强化了美国目前对中国华为公司设备的怀疑。