疑美國NSA黑客團隊被攻破 針對中俄網絡武器被盜
卡巴斯基公布的“方程式組織”攻擊目標示意圖(深色表示受威脅嚴重)
外媒報道,一個疑似隸屬於美國國安局的黑客團隊可能遭到攻破,黑客工具被盜取。美國一向十分重視“網絡戰”,且總體處於攻勢。近日,奧巴馬升級了美軍網絡戰司令部地位,早在兩年多前,美國國安局就曾被《華盛頓郵報》曝光一個旨在“破解全世界任何密碼”的計劃。
值得一提的是,中國成功發射了世界首顆量子科學實驗衛星“墨子號”,將推動量子通信的發展。而量子通信是公認防禦黑客、應對“網絡戰”的最好選擇。
大公網8月17日綜合路透社、美國《華爾街日報》、《外交政策》報道,一群自稱“影子經紀人”的黑客表示,該組織已成功入侵了一個疑似屬於美國國家安全局(NSA)的黑客團隊並盜取其使用的黑客工具,同時宣布在互聯網上拍賣這套美國政府使用的、針對中國、俄羅斯和伊朗等國的“網絡武器”,索價100萬比特幣(現價約合37.7億元人民幣)。
去年年底,俄羅斯電腦安保公司卡巴斯基實驗室率先在報告中披露,黑客團隊“方程式組織”(Equation Group)14年來在全球秘密從事黑客任務,針對俄羅斯、中國和伊朗等國的政府、電信公司和其他組織發動黑客攻擊。卡巴斯基在報告中未提到任何美國機構名稱,但網絡保安專家相信,“方程式組織”是美國國家安全局的一個黑客分支。
上周六,一個自稱為“影子經紀人”(Shadow Brokers)的黑客組織在網上聲稱,已成功破解和偷取了“方程式組織”所開發的“網絡武器”。該組織計劃在網上拍賣這一全套機密黑客工具,假如有人出價100萬比特幣,就會公開更多檔案。
“影子經紀人”周一在網站Tumblr和Github發布英語聲明,“你打算出多少錢買敵人的網絡武器?我們黑了‘方程式組織’,發現了很多‘方程式組織’的網絡武器……我們有圖可證。不用懷疑,我們提供的肯定是目前世界上最好的黑客工具。”該黑客組織還宣稱,即將拍賣的黑客工具,比“‘震網’還要好”。
“震網”曾經破壞伊朗的核計劃。2013年3月,中國解放軍報報道,美國曾利用“震網”蠕蟲病毒攻擊伊朗的鈾濃縮設備,已經造成伊朗核電站推遲發電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。 這種病毒可能是新時期電子戰爭中的一種武器。《紐約時報》2012年6月1日揭露,“震網”病毒起源於2006年前後由美國前總統小布什啟動的“奧運會計劃”。2008年,奧巴馬上任後下令加速該計劃。
為了佐證說法和引起人們的興趣,“影子經紀人”在網上免費帖出了部分被盜的文件,主要包括安裝程式碼,還有一些針對路由器和防火墻等網絡設備制造商的黑客工具。這些代碼可對五家路由器制造商造成影響,包括三家美國公司(思科系統、瞻博網絡、飛塔)和兩家中國公司(西網雲信息技術有限公司、北京天融信網絡安全技術有限公司)。
安全專家仍在分析“影子經紀人”的說法,雖然檔案真偽未定,不過幾位專家稱,該組織所公布的代碼看起來像是真的。《外交政策》指出,上述被公開的黑客工具名稱,曾在斯諾登披露的國安局監控工具文件中出現,包括含有“BANAN AGLEE and JET PLOW”字眼的代碼。
不過,由於黑客的要價高到匪夷所思,也有保安專家警告今次發布有可能是騙局。“影子經紀人”要求有意競投者,必須預先以比特幣付款,價高者得,假如競投失敗,將不獲退款。有網民在“影子經紀人”的Tumlr帳戶上問到“為什麽要相信你?”“影子經紀人”說,“不用相信,就是冒險。你想要的話就放膽來試。”
這些拍賣網頁和聲明目前已被全數刪除。思科發言人稱正在調查該事件,稱迄今為止尚未發現任何新漏洞。其他公司和美國安局則不予置評。美國國安局以往既沒有承認、也沒否認過自己與“方程式組織”有關。
值得註意的是,網絡戰線的情況十分復雜,各方都努力隱藏或偽裝自己的信息,又要通過一切渠道和方法收集和分析對方信息(稱為“社會工程學”)。
中華網
頁:
[1]