Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

谍影重重:当美国国安局顶级黑客组织遭遇对手

0
0
谍影重重:当美国国安局顶级黑客组织遭遇对手

一点号环球2小时前


php?url=0EQ4kVAWqo" alt="谍影重重:当美国国安局顶级黑客组织遭遇对手" />
2013年10月26日,在美国首都华盛顿,一块反监控的大型标语牌竖立在国会大厦前“影子经纪人”如同黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和自己一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”装备。

近日,一个名为“影子经纪人”(The Shadow Brokers)的黑客组织通过社交平台发布消息称,通过跟踪网络通信流量的方式,已攻入另一个黑客组织“方程式组织”(Equation Group)。据媒体报道,“方程式组织”被称为美国国家安全局(NSA)网络“武器库”。


谍影重重:当美国国安局顶级黑客组织遭遇对手

斯诺登此前曾披露,美国国家安全局破坏、入侵对手的网络和终端设备的内幕

网络间谍中的“王冠制造者”

8月13日,“影子经纪人”称,在“方程式组织”中发现了大量网络武器,并免费向所有人泄露了其中部分黑客工具和数据。

部分文件显示,“方程式组织”使用的黑客工具针对的目标包括思科、瞻博网络和飞塔等公司的路由器和防火墙产品,中国信息安全公司天融信也在黑客工具攻击目标之列。

网络安全厂商卡巴斯基2015年发布监测报告说,“方程式组织”已经活跃近20年,是全球技术最牛的黑客组织之一,堪称网络间谍中的“王冠制造者”。

业内人士表示,“方程式组织”这个黑客团队的加密水平无人能及。

“方程式组织”到底有多牛?2010年毁掉伊朗核设施的震网病毒和火焰病毒被广泛认为出自他们之手,这个组织的技术水平由此可见一斑。

2015年,卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。但是连卡巴斯基自己都承认,这只是冰山一角,因为这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。

和NSA的秘密关系

在泄露“方程式组织”部分黑客工具后,“影子经纪人”还宣称将通过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布更多工具和数据。

8月19日,美国“截击”网站证实,根据斯诺登提供的最新文件,“影子经纪人”称要在网上拍卖的强悍“网络武器”,携带美国国家安全局的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。

一名不愿透露姓名的黑客告诉《环球》杂志记者,“方程式组织”与美国国家安全局关系密切,是一个该局可能“不愿承认”的部门,但在黑客圈几乎是公开的秘密。


谍影重重:当美国国安局顶级黑客组织遭遇对手

这是美国国家安全局总部的资料照片(2010年1月29日摄)

最重要的证据来源于斯诺登最新提供的一份绝密文件――美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”。

而在“影子经纪人”从“方程式组织”中泄露出来的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这个16位的字符串。

“截击”网站称,在美国政府搭建的复杂全球网络攻击和监控体系中,SECONDDATE这个工具起到特殊作用。在“影子经纪人”泄露的所有文件中,有47个与SECONDDATE工具相关,其中包含了该工具不同版本的源代码、使用方法和其他相关文件。

“截击”网站说,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦、黎巴嫩的行动中也使用过SECONDDATE等“网络武器”。

这一事件随即在网络安全领域掀起轩然大波。一些专家认为,这是为让美国政府颜面扫地精心炮制的骗局;另一些专家则表示,他们对泄露的数据、漏洞和黑客工具进行了分析,结果显示,这一惊人事件的可信度非常高。前美国国家安全局工作人员对媒体表示,“毫无疑问,这就是通向这个王国的钥匙。”


谍影重重:当美国国安局顶级黑客组织遭遇对手

2014年1月17日,在美国首都华盛顿,一名女子参加抗议监听行为的集会

黑客中的军火商

黑掉顶级黑客组织“方程式组织”这一举动,立即让“影子经纪人”名声大噪。没过几天,这一可以“自由出入”NSA的黑客组织就已位列媒体排出的全球“最牛黑客组织排行榜”第三名。

没有人知道“影子经纪人”背后藏着谁。依照斯诺登的分析,这一黑客集团可能与俄罗斯方面有关。他在自己的推特账户说,“间接证据表明,这件事情与俄罗斯有关。这种泄露有可能是个警告,用以告诉世界,美国实际上策划了世界很多黑客攻击事件。”

此外,也有专家分析说,这一黑客组织可能来自NSA内部知情人员,甚至有可能是又一个斯诺登一样的存在。

迄今,尚无有力证据证实这些说法的准确性。不过,“影子经纪人”发布过几次看似杂乱无章的“对外宣言”,让语言学家抓住了一些把柄。

一份语言学分析报告显示,“影子经纪人”在使用英语时有明显错误,显然是为了迷惑他人,让人误以为这一黑客组织成员并非以英语为母语。

英俄双语翻译阿列克谢科瓦列夫也同意这种观点,“有太多破绽暴露了作者的母语是英语。”


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images