欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

谍影重重:当美国国安局顶级黑客组织遭遇对手

来源:本站整理 作者:佚名 时间:2016-09-14 TAG: 我要投稿


        2013年10月26日,在美国首都华盛顿,一块反监控的大型标语牌竖立在国会大厦前。
“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。
近日,一个名为“影子经纪人”(The Shadow Brokers)的黑客组织经过社交平台发布音讯称,经过跟踪网络通讯流量的方式,已攻入另一个黑客组织“方程式组织”(Equation Group)。据媒体报道,“方程式组织”被称为美国国家安全局(NSA)网络“武器库”。

斯诺登此前曾披露,美国国家安全局破坏、入侵对手的网络和终端设备的内幕
网络间谍中的“王冠制造者”
8月13日,“影子经纪人”称,在“方程式组织”中发现了大量网络武器,并免费向一切人泄露了其中部分黑客工具和数据。
部分文件显示,“方程式组织”运用的黑客工具针对的目标包括思科、瞻博网络和飞塔等公司的路由器和防火墙产品,中国信息安全公司天融信也在黑客工具攻击目标之列。
网络安全厂商卡巴斯基2015年发布监测报告说,“方程式组织”曾经活跃近20年,是全球技术最牛的黑客组织之一,可谓网络间谍中的“王冠制造者”。
业内人士表示,“方程式组织”这个黑客团队的加密程度无人能及。
“方程式组织”到底有多牛?2010年毁掉伊朗核设备的震网病毒和火焰病毒被广泛认为出自他们之手,这个组织的技术程度由此可见一斑。
2015年,卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。但是连卡巴斯基本人都承认,这只是冰山一角,由于这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。
和NSA的秘密关系
在泄露“方程式组织”部分黑客工具后,“影子经纪人”还宣称将经过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布更多工具和数据。
8月19日,美国“截击”网站证明,根据斯诺登提供的最新文件,“影子经纪人”称要在网上拍卖的强悍“网络武器”,携带美国国家安全局的虚拟指纹,因此显然属于该局运用的黑客工具,其中不少可秘密攻击全球计算机。
一名不愿泄漏姓名的黑客告诉《环球》杂志记者,“方程式组织”与美国国家安全局关系密切,是一个该局可能“不愿承认”的部门,但在黑客圈几乎是公开的秘密。

这是美国国家安全局总部的材料照片(2010年1月29日摄)
最重要的证据来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。手册指点操作人员在运用恶意软件程序SECONDDATE时,需求借助一个特殊的16位字符串“ace02468bdf13579”。
而在“影子经纪人”从“方程式组织”中泄显露来的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这个16位的字符串。
“截击”网站称,在美国政府搭建的复杂全球网络攻击和监控体系中,SECONDDATE这个工具起到特殊作用。在“影子经纪人”泄露的一切文件中,有47个与SECONDDATE工具相关,其中包含了该工具不同版本的源代码、运用方法和其他相关文件。
“截击”网站说,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦、黎巴嫩的举动中也运用过SECONDDATE等“网络武器”。
这一事情随即在网络安全领域掀起轩然大波。一些专家认为,这是为让美国政府颜面扫地精心炮制的骗局;另一些专家则表示,他们对泄露的数据、漏洞和黑客工具进行了分析,结果显示,这一惊人事情的可信度非常高。前美国国家安全局工作人员对媒体表示,“毫无疑问,这就是通向这个王国的钥匙。

2014年1月17日,在美国首都华盛顿,一名女子参加抗议监听行为的集会
黑客中的军火商
黑掉顶级黑客组织“方程式组织”这一举动,立即让“影子经纪人”名声大噪。没过几天,这一可以“自在出入”NSA的黑客组织就已位列媒体排出的全球“最牛黑客组织排行榜”第三名。
“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。
没有人知道“影子经纪人”背后藏着谁。按照斯诺登的分析,这一黑客集团可能与俄罗斯方面有关。他在本人的推特账户说,“间接证据表明,这件事情与俄罗斯有关。这种泄露有可能是个警告,用以告诉世界,美国实践下策划了世界很多黑客攻击事情。”
此外,也有专家分析说,这一黑客组织可能来自NSA内部知情人员,甚至有可能是又一个斯诺登一样的存在。
迄今,尚无有力证据证明这些说法的精确性。不过,“影子经纪人”发布过几次看似杂乱无章的“对外宣言”,让言语学家抓住了一些把柄。
一份言语学分析报告显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。
英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点,“有太多破绽暴露了作者的母语是英语。”
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载