揭秘NSA秘密黑客组织方程式-阿里云开发者社区

开发者社区> boxti> 正文

揭秘NSA秘密黑客组织方程式

简介:
+关注继续查看
    
  

揭秘NSA秘密黑客组织方程式

NSA  被黑了!?  不不。

发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了“Equation Group”(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上,并告诉大家还有一些需要付费的“优质文件”。

众所周知,黑客组织方程式与NSA有着说不清道不明的关系。而NSA肯定不会对此事件进行任何回应,但斯诺登却已按耐不住,在推特上公开质疑此事,称是有人故意下圈套,想让大家觉得美国政府参与过多次黑客行动。

目前事件还没有进一步的进展,不妨让我们来扒一扒这个与NSA有着千丝万缕联系的黑客组织,方程式。

据国外安全专家分析,黑客组织方程式的行踪可以追溯至2001年,甚至更早,1996年时就有活跃迹象,团体成员数超过60人。方程式被评价为是现有最隐秘、最先进、最复杂的具有高度威胁的黑客组织。

方程式的名字是由发现他们的卡巴斯基实验室命名的。卡巴斯基在报告中曾说,之所以叫他们方程式,是因为在他们的行动中,比较偏爱加密算法、模糊策略等比较复杂的技术。

揭秘NSA秘密黑客组织方程式

黑客组织方程式病毒图谱

据卡巴斯基分析报告,RC5加密算法技术贯穿方程组设计的恶意软件与蠕虫病毒,有一些也使用了RC6、RC4和AES。

RC5和RC6两种加密算法是由Ronald Rivest分别在1994年与1998年研究出的。两种算法非常相似,RC6是在RC5基础上在密钥中加了一个额外的增值算法,使其更加的牢固。两种加密算法的密钥都是使用相同的机制与常数P和Q建立的。

有安全专家称,有迹象表明这个组织与美国国家安全局有关。认为方程组与NSA有关联的一名计算机安全专家 Claudio Guarnieri  曾是NSA“棱镜门”事件分析小组的成员,他认为,卡巴斯基实验室现在分析曝光的恶意软件,早在之前安全专家的研究中就有所涉及,虽然可能分析的深浅不同。Guarnieri曾肯定的告诉福布斯,方程式黑客组织的行为百分之百与NSA有关,因为该组织某些高调的攻击行动代号与NSA泄密事件“棱镜门”中所泄漏文件中记载的活动信息十分相似。

该方程组依靠多种技术来感染他们的攻击目标。主要包括:

•自我复制 Fanny 蠕虫病毒

•借助光驱与系统漏洞

•借助U盘与系统漏洞

•基于网络展开攻击

在方程组黑客组织发布的诸多病毒中,Fanny 蠕虫病毒是最厉害的一个,可以入侵有网闸隔离的网络。为了实现这种入侵攻击,他们使用了一种独特的基于USB 的控制机制,可以允许攻击者在被物理隔断的网络中自由出入。

这个独特的USB控制机制,主要是通过U盘感染来实现。U 盘中有一个隐藏的存储区域可以收集到来自被隔离网络的基本系统信息,当感染范尼蠕虫病毒的U盘被插入后,在联网状态下,可以立即将收集到的信息发送给攻击者。

如果攻击者想要对被网闸隔离的网络环境运行指令,他们可以把指令通过蠕虫病毒存储在U盘的隐蔽空间。当U盘被插入目标电脑,蠕虫病毒会自动识别并运行指令。

在卡巴斯基实验室检测到的方程式黑客组织的七种攻击方式中,有四种都是利用零日漏洞实现的。其中还有卡巴斯基实验室未研究出的漏洞利用攻击方式,主要针对装有洋葱路由TOR的火狐浏览器。 

卡巴斯基实验室在分析研究中还发现,在入侵过程中,方程组可以一次利用一个程序链上的十个漏洞。但其所设置的蠕虫病毒对攻击目标的尝试攻击次数总共不会超过三次,如果第一次尝试未成功,会接着进行第二次与第三次尝试,如果三次尝试都没有攻击成功,他们就会放弃攻击此目标。

另有安全专家发现,利用了曾破坏伊朗核工厂铀浓缩计划的病毒(Stuxnet)中就包含有Fanny 蠕虫病毒的漏洞入侵技术。

揭秘NSA秘密黑客组织方程式

黑客组织方程式病毒攻击图谱

迄今为止,方程式黑客组织曾开发出的恶意软件与蠕虫病毒,已感染过全球超过30多个国家的网络。成功攻破了包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术。口味这么复杂,能跟政治没有关系?

 
  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10056 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8438 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10882 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13869 0
ML之SLR:简单线性回归;根据多组数据(x,y)模拟得到一次线性方程(斜率和截距),然后输入新的x来智能预测y值
ML之SLR:简单线性回归;根据多组数据(x,y)模拟得到一次线性方程(斜率和截距),然后输入新的x来智能预测y值
12 0
三对角线性方程组(tridiagonal systems of equations)的求解
三对角线性方程组(tridiagonal systems of equations)   三对角线性方程组,对于熟悉数值分析的同学来说,并不陌生,它经常出现在微分方程的数值求解和三次样条函数的插值问题中。
1325 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载