本文讲的是 : NSA被黑:瞻博、飞塔、天融信等遭殃 , 【IT168 评论】混迹黑客圈的人应该都知道Equation Group(方程式组织),据称该组织在黑客圈已经活跃近20年之久,是全球“最牛”的黑客组织之一,组织成员都可以说是黑客界精英中的精英,而且该组织与美国国家安全有着极其密切的关系,而就是这样一个牛的不能再牛的黑客组织,在前不久竟然......被!黑!了!
NSA入侵事件经过
前不久,一个自称“The Shadow Brokers”(影子经纪人)的神秘黑客组织声称,他们攻击了一个与美国国家安全局(NSA)有着密切联系的黑客组织,并且将NSA的部分黑客工具泄漏在了互联网上,更有甚者他们还表示将会以比特币的形式来举办一场拍卖会,拍卖物品就是此次事件中涉及到的所有的“网络武器”,价高者得。The Shadow Brokers也已明确表示这些黑客工具来自Equation Group(方程式组织)。
The Shadow Brokers(影子经纪人)组织将数据共分为两大部分,一部分为大量的黑客工具,这些工具可以向各种服务器系统中注入恶意软件;另一部分是一些经过加密的文件,他们也将这一份经过加密的文件称为“史上最好的黑客工具”。而后The Shadow Brokers发布消息称,当他们的账户收到一百万个比特币(约合人民币37.7亿元)时就会公开这些文件,该事件一出在黑客界以及网络安全领域立刻引起轩然大波。
事情并没有因此而完结,事件发生没几日,“影子经纪人”就在网站Tumblr和Github发布声明:“你打算出多少钱买敌人的网络武器?我们黑了‘方程式组织’,发现了很多‘方程式组织’的网络武器……我们有图可证。不用怀疑,我们提供的肯定是目前世界上最好的黑客工具。”随后还在网上免费贴出部分被盗文件,主要包括安装程式码,还有一些针对路由器和防火墙等网络设备制造商的黑客工具。
内鬼or黑客入侵?
事件发生后,一些专家对泄漏的数据和漏洞进行了分析后认为,这一事件的可信度极高,事件也一度引起了众人的猜测,由于方程式组织的实力确实强悍,所以不少人纷纷怀疑此事系内鬼所为,一位不愿意透露姓名的NSA前雇员表示:“在泄漏的文件中,包含有美国国家安全局TAO部门的工具,而这些工具均存储在物理隔离的网络系统中,这些网络系统并没有接入互联网。所以这些工具没有理由会出现在其他的服务器中,除非有人故意为之。从这些文件目录结构以及文件的命名风格来看,这些文件是直接从服务器中拷贝过来的。”
除了内鬼的猜测外,还有不少声音纷纷指向俄罗斯黑客,NSA泄密事件的主角爱德华·斯诺登(Edward Snowden)也在Twitter上发表了对此事件的看法,他表示此次攻击极有可能是由俄罗斯黑客发起。根据他的分析NSA黑客利用二进制文件来收集数据。 这些工具随后被上传至NSA的临时服务器,作为其后续追踪入侵者恶意软件行动的一部分。 这种做法也被称为“计算机网络利用(Computer Network Exploitation)”。
NSA黑客可利用这些工具来追踪入侵者的足迹。当服务器记录下入侵者的所有活动足迹, 可以追踪入侵者在攻击中使用的工具,并在未来找到黑客在入侵网站时使用的IP地址。但斯诺登表示,有时候NSA黑客可能忘记在服务器中删除二进制文件,这也导致这些工具反被入侵者获得——例如“方程式组织”遭遇的情形。他认为此次网络攻击来自于俄罗斯黑客,而且仅仅是一次警告。
斯诺登再爆猛料 美国网络攻击目标包括中国公司
根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。根据资料显示,黑客工具针对的目标包括思科、瞻博网络、飞塔等公司的路由器和防火墙产品,天融信也在攻击目标之列。
写在最后
针对这一入侵事件,美国国家安全局自始至终没有做出官方的解释,作为网络安全领军厂商,思科和飞塔也在第一时间对此事件做出响应,证实NSA黑客曝光安全漏洞属实,并积极进行修复。截止发稿时思科已经修复了NSA黑客泄漏的0day漏洞,当然也希望其他相关厂商能够自查自纠,及时修复漏洞,避免不必要的损失。
原文发布时间为:2015年7月6日
本文作者:高博
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168
原文标题 :NSA被黑:瞻博、飞塔、天融信等遭殃
