不论你什么心态,我决定还是带着善意科普一下,什么是“方程式”黑客组织?
泄露的工具包并不是 方程式 黑客组织 他们自己发布的,理解源头很重要。
不懂就要学不是吗,上一篇文章我才说了提问了艺术,今天又有人来表演该艺术了……
重温一下 花无涯带你走进黑客世界12 冰河木马 - 知乎专栏
方程式组织本身就是一个黑客组织,加密水平以及黑客技术全球领先。根据安全信息领域的媒体报道,“方程式组织”与美国国家安全局关系密切,是一个该局可能“不愿承认”的部门,这在黑客圈几乎是公开的秘密。
揭秘NSA秘密黑客组织方程式
揭秘倒不如说是给围观群众科普,NSA是什么鬼??? 其实就是 美国国家安全局,可以理解和 方程式黑客组织 有渊源,但是具体的没有消息表明什么关系,估计就算有也不会承认。
方程式这个鬼名字是什么意思??
看消息说是卡巴斯基实验室命名的。之所以叫他们方程式,是因为在他们的行动中,比较偏爱加密算法、模糊策略等比较复杂的技术…………… 所以,围观群众以为这是个什么鬼程序,还说是个工具包…………………
在回顾一下事件,其实去年8、9月的时候就已经在卖黑客工具了,影子经纪人(那时候就已经很出名了,所以。。。)就在网上以100万比特币(现价约超过5亿美元)的价格,公开竞拍据称来源于NSA(美国国家安全局)的顶级黑客工具。为了增加可信度,他们还在网上贴出部分文件。但最后的结果不尽如人意,可能是要价过高或是其他原因,黑客工具一直无人问津。
2016年8月开始就开始慢慢的销售一些黑客工具。
2016年10月份,该组织取消了销售,开通了类似众筹的活动,当最终收到10,000比特币(630万美元 )后,他们将提供给每一份参与众筹的人一份黑客工具。
2016年12月份,该组织取消了失败的众筹尝试,并开始在小批量销售黑客工具,批量是什么概念,赚的钱不是一个量级可比了。
2017年1月份,该组织又以750比特币,将近500w人民币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
2017年4月8日,影子经纪人再一次进入安全人的视野中,长文分享了一个能打开世界上所有加密文件的“万能密码”。这批漏洞主要针对linux系统,包含EQGRP这套Linux工具。
看到这里,基本上有个了解了,4月份 大批量的工具被人传出来,所以影响范围较大。
2017年4月14日 他们在网上免费公开超大批次的“方程式组织”黑客工具,其中包括强大的0day,之后很快有网友解密并长传到github,网络大地震由此开始…
发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了“Equation Group”(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上,并告诉大家还有一些需要付费的“优质文件”。
可怕的在什么地方,黑客组织被他搞了,不知道何种手段,还是和美国国家安全局有某种关系的。“方程式”黑客组织的行踪可以追溯至2001年,甚至更早,1996年时就有活跃迹象,方程式被评价为是现有最隐秘、最先进、最复杂的具有高度威胁的黑客组织。
迄今为止,方程式黑客组织曾开发出的恶意软件与蠕虫病毒,已感染过全球超过30多个国家的网络。成功攻破了包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术。口味这么复杂,能跟政治没有关系?
“方程式组织”庞大,攻击水平极高,多年来,他们向全世界释放了多种病毒。这些病毒各具特色,分别采用不同的传播手法,设定了不同的攻击目标,给全世界的网络安全造成了极大破坏。例如,有多条证据表明,曾经破坏伊朗核工厂的“震网病毒”,就是“方程式组织”的一大“杰作”。
因此,“方程式”不是一个普通的黑客集团。它的危害,远远超出了我们所熟悉的熊猫烧香、盗号木马等等,它所瞄准的往往是一个国家的关键设施、经济命脉。它所追求的,也不是普通病毒的窃取信息、经济诈骗,而是破坏工业生产,制造社会混乱,乃至直接打击军事设施。
作为史上最强的网络攻击组织,“方程式”拥有一个庞大而强悍的攻击武器库。传统的病毒往往是单兵作战,攻击手段单一,传播途径有限,而“方程式”动用了多种病毒工具协同作战,发动全方位立体进攻,是名副其实的最强网络攻击工具。
最近这段时间影响的范围,包含所有的windows操作系统!!!
一共是12个漏洞,NSA黑客工具泄露 网络世界的灾难级危机 - 知乎专栏
全部使用防火墙过滤/关闭 137、139、445端口基本上就没啥事了,围观群众可以散了。
今天科普文没有广告!!!
最后在感谢 10多篇文章打赏过的朋友了!!!
