APP下载

TheIntercept:影子掮客公布的攻击工具确实来自美国国安局

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息TheIntercept:影子掮客公布的攻击工具确实来自美国国安局
图片来源: 

NSA

自称为“影子掮客”(The Shadow Brokers)的骇客集团宣称骇进了美国国安局(NSA)旗下的秘密网络攻击组织“方程式”(Equation Group),打算拍卖Equation的攻击武器,并于日前释出了近300MB的档案,就在外界议论外流的档案是否来自Equation时,专门披露NSA机密文件的The Intercept报导,档案中的确有来自NSA的攻击程式。

The Intercept取得了爆料者Edward Snowden从未对外公开的NSA机密文件,这是NSA用以植入恶意程式的操作手册,手册中以一个16字元的字串“ace02468bdf13579”来追踪恶意程式SecondDate的使用;而影子掮客所释出的档案中,便有采用同样追踪字串的同一恶意程式。

除了SecondDate之外,2013年曝光的NSA文件中所描述的Banana Glee、Jet Plow与Zesty Leak等恶意程式也都出现在影子掮客释出的档案中。

SecondDate的功用在于窃听网络请求并将特定电脑的浏览器导向由NSA掌控的服务器,再借由该服务器散布恶意程式,迄今已知NSA利用SecondDate来监视位于巴基斯坦及黎巴嫩的电脑系统。

Business Insider引述了现任及前任NSA研究人员的说法,指出这些攻击程式非常专业,且在攻击后会抹去自己的踪迹,把一切恢复原状,是政府专有的手法。

资安专家担心,假设影子掮客所释出的全是来自NSA的正版攻击程式,那么不论是个人或企业,只要是使用了含有相关漏洞的系统,都将成为骇客的攻击目标。

此次的300MB档案包括了锁定Cisco、Fortinet、Juniper与TopSec等防火墙装置的攻击程式,当中的Cisco及Fortinet已提出说明

至于影子掮客的来处目前则仍众说纷纭,有人说它是俄国情报组织,有人说是NSA的内贼,也有人说它只是个故意来捣乱的私人组织。

2018-01-25 14:25:00

相关文章