《国际先驱导报》 北京、洛杉矶特约撰稿人徐阳辰、记者郭爽。美国“拦截”网站8月19日证实,被誉为美国国家安全局(NSA)网络“武器库”的“方程式组织”(Equation Group)近日遭到黑客攻击。黑客组织“影子经纪人”发起攻击。
这暴露了“方程式组织”这个一向低调但有美国政府背景的黑客组织。
与NSA关系密切的“方程式组织”
“方程式组织”这个名字并不是他们自己选择的,而是由卡巴斯基首先发现并命名的。之所以被命名为“方程式组织”,是因为这个黑客团队的加密程度是任何人都无法比拟的。
“方程式组织”到底有多厉害? 2010年摧毁伊朗核设施的震网病毒和火焰病毒被广泛认为是他们制造的,其水平由此可见一斑。 2015年,网络安全厂商卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。但就连卡巴本人也承认,这只是冰山一角,因为这支黑客团队打造的“武器”具有超强的自毁能力,大多数攻击完成后都不会留下任何痕迹。
8月13日上午,一个名为“影子经纪人”的黑客组织通过社交平台表示,通过追踪“方程式组织”的网络通讯流量,渗透到该黑客组织内部,并将其用于这个号称“方程式组织”的“武器库”。美国国家安全局。 ”发现了大量网络武器,并将其中一些黑客工具和数据免费泄露给大家。不仅如此,“影子经纪人”还声称,如果收到100万个比特币(总价值约5.68亿美元,1美元约6.69元人民币),他们将通过网络拍卖这些“最佳文件”) ,更多工具和数据将会发布。
“影子经纪人”从“方程式组织”获得的文件中包括大量命令和控制服务器的安装脚本和配置文件。泄露文件中涉及的一些黑客工具的名称与斯诺登发布的名称相符。
卡巴斯基去年发布监测报告称,“方程式组织”活跃了近20年,是全球技术最先进的黑客组织之一。堪称网络间谍界的“皇冠制造者”。据安全信息领域媒体报道,该组织与美国国家安全局关系密切,是该机构可能“不愿承认”的部门。这在黑客圈子里几乎是一个公开的秘密。
这起事件立即在网络安全领域引起轩然大波。有专家认为,这是一场精心策划的骗局,旨在羞辱美国政府。其他人则表示,他们对泄露的数据、漏洞和黑客工具的分析表明,这一令人震惊的事件非常可信。高的。
风暴爆发一周后,8月19日,美国“拦截”网站证实,根据斯诺登提供的最新文件,可以确认这些泄露的工具是来自美国国家安全局的软件,其中一些工具是秘密攻击世界各地计算机的强大工具。黑客工具。
在美国政府建立的复杂的全球网络攻击和监视系统中,SECONDDATE工具扮演着特殊的角色。在“影子经纪人”泄露的所有文件中,有47个与SECONDDATE工具相关,其中包含该工具不同版本的源代码、使用方法等相关文件。 “拦截”网站称,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦和黎巴嫩的行动中也使用了SECONDDATE。不过,美国国家安全局尚未对此事做出回应。
《Strider》的背景也不简单。
“Strider”也是美国一个比较低调的网络间谍攻击团队,隐蔽性极强,技术手段精良。它已经秘密运行了五年,直到最近才被网络安全机构捕获。其攻击目标是参与国家情报部门的个人或组织,使用的主要恶意软件是Remsec。 Remsec 可用于在受害者的计算机上打开后门以窃取文件或窃取击键。
大多数时候,Remsec 后门运行在计算机内存中,很难被常规防病毒软件检测到。而且该后门目标集中,很少接触普通计算机,使得该间谍组织可以进行长达五年的隐蔽攻击而不被发现。
到目前为止,“Strider”已经使用Remsec感染了36台计算机。该黑客组织的目标非常有选择性。赛门铁克的追踪发现,“Strider”利用网络手段部署恶意软件,可以在这些计算机中打开“后门”,然后记录键盘动作并窃取计算机文档。
研究人员表示,Remsec之所以被判定为恶意软件和攻击性的,是因为该攻击展示了“超强”的间谍能力,例如高度复杂的技术、强大的隐身和反侦察能力以及针对不同目标的模块化。定制等,并且为具有典型政府情报利益的目标组织或个人所知。
研究分析证明,Remsec不仅是一种极其罕见的高级恶意攻击软件,而且还具有政府背景。
之所以这么说,首先是因为它的攻击方式和“火焰”非常相似。 2012年,“火焰”病毒在伊朗活跃了6个月。赛门铁克研究人员发现Flame的攻击特征非常奇怪。所谓的“大规模”感染仅感染了约1000台计算机。这些恶意软件的目标是接近某些用户,或者仅感染目标而不接触普通个人计算机。这或许就是伊朗石油部门的计算机系统遭到“火焰”大规模入侵的根本原因。
《火焰》的自毁系统令人惊叹。一旦完成数据收集,它就可以启动自毁过程,不留下任何可追踪的线索。而且,“火焰”病毒的大小约为20兆字节。它使用Lua编程语言,写法复杂、精巧。很可能有一个国家或大型组织参与了此事并提供了资金和技术支持。 “这需要大量专业人员工作数百小时、耗资数百万美元才能生产,而世界上只有少数国家和地区有这个能力,包括美国、英国、德国。”美国网络影响中心主任斯科特·伯格认为。这些特性在Remsec 中也可用。
其次,它比普通病毒更具隐蔽性和针对性。 Lua的使用本身就代表了一种“自我保护机制”,这种语言不容易被安全软件检测到。 Remsec的许多功能内置于计算机网络系统中,通常隐藏在用户缓存中而不是硬盘中,这使得它们极难被检测到。据统计,尽管各国安全检测机构不断升级过滤系统,但业界每年只能追查到一两个像Remsec这样先进、精准的间谍软件。卡巴斯基回应称,虽然他们已经知道对方的特征和路线,但这很可能是掩盖事实。 《Strider》背后的资源比想象的要强大。
另外,目前发现的被“Freeker”攻击的四个机构大多集中在政府部门、科研中心、军事单位、电信运营商和金融机构、企业IT系统等,通过监控这些被感染的网站,打开被感染的网站系统后门窃取个人信息和收集情报。
美国政府:黑客软件最大买家
据英国路透社此前报道,美国政府一直是黑客软件的最大购买者。美国情报机构和国防部每年花费巨额资金购买商业计算机系统。美国国家安全局局长基思·亚历山大将军表示,美国政府每年花费数十亿美元来发展网络防御和建造日益复杂的网络武器,“旨在在必要时对外国计算机网络发起攻击”。
包括国防部、国土安全部、美国宇航局和国家安全局在内的多个美国联邦政府机构都参加了名为“防御态势”的年度黑客会议。为了为政府招募黑客人才,国家安全局网络防御负责人表示:“我们需要将最优秀、最聪明的人变成随时准备战斗的网络战士。”但除了加强网络安全使命外,国家安全局几乎没有在公开场合提及在暗中进行的网络间谍活动和其他攻击性活动。
让人担忧的是,“棱镜”曝光后,美国政府仍然一意孤行,越走越远。利用其巨大的信息优势,美国政府可以直接访问美国互联网公司的中央服务器,挖掘数据、收集情报。同时,美国分布着全球大部分互联网根服务器,拥有全球最强大的互联网产业和垄断市场。网络霸权和滥用的阴影始终笼罩着其他国家。
针对美国黑客的战略入侵,各国政府安全机构纷纷做出反制措施。他们在紧紧把握自身核心网络信息安全的基础上,结合本地网络的优势,制定了量身定制的防御方案。
标签:
用户评论
哇,这黑客组织背景太神秘了,感觉像是科幻片里的情节。
有19位网友表示赞同!
国家安全局都牵涉进来了,这黑客攻击的威力肯定不容小觑。
有13位网友表示赞同!
不留痕迹的攻击,那得多高级的技术啊,真是让人好奇。
有9位网友表示赞同!
美国国家安全局背景,这听起来像是政府行为,有点不安。
有17位网友表示赞同!
感觉这个组织已经渗透到各个角落了,太可怕了。
有6位网友表示赞同!
黑客攻击不留痕迹,那被攻击者怎么知道是被攻击了呢?
有19位网友表示赞同!
这个组织太神秘了,他们到底在干嘛?
有18位网友表示赞同!
这种黑客行为太危险了,得加强网络安全防护。
有6位网友表示赞同!
这个新闻一出,感觉整个网络安全都不安全了。
有14位网友表示赞同!
不留痕迹的攻击,那受害者的损失肯定惨重。
有14位网友表示赞同!
这黑客组织太狡猾了,他们的技术简直无人能敌。
有18位网友表示赞同!
国家安全局参与黑客活动,这是在滥用权力吗?
有5位网友表示赞同!
这个组织的存在让人担忧,感觉全球信息安全都受到威胁。
有20位网友表示赞同!
黑客攻击不留痕迹,那我们普通用户怎么防范呢?
有16位网友表示赞同!
这种神秘黑客组织,真是让人感到不寒而栗。
有13位网友表示赞同!
这个新闻揭示了网络安全问题的严重性,我们必须提高警惕。
有10位网友表示赞同!
黑客组织的背景这么神秘,他们的真实目的到底是什么?
有9位网友表示赞同!
感觉整个互联网都被这种神秘黑客组织笼罩了,太不安全了。
有15位网友表示赞同!
这个组织的存在,让人们对网络安全产生了深深的恐惧。
有15位网友表示赞同!