根據國外媒體的最新爆料,美國國家安全局(NSA)貌似遭到了黑客的攻擊。這個黑客團伙聲稱他們入侵“Equation Group”(方程式組織),并將他們從該黑客組織的計算機系統中所獲取到的大部分黑客工具全部泄漏在了互聯網上。
事件概述
這一黑客團伙自稱為“The Shadow Brokers”(影子經紀人),目前他們已經開始在網上逐步公開盜竊所得的數據了。除此之外,該黑客團伙還表示,他們手中目前仍掌握著大量的機密數據,他們計劃在網上舉行一次拍賣會,并將這些機密信息出售給競價最高的競標者。
我知道這一切聽起來的確讓人有些難以置信,但是有些安全研究專家則表示:他們對泄漏數據和黑客工具進行了分析測試,從分析結果來看,此次事件的可信度非常高。
關于Equation Group(方程式組織)
眾所周知,Equation Group這一黑客團伙與美國國家安全局(NSA)的關系一直十分密切。而且外界也普遍認為,Equation Group是美國國家安全局的一個下屬部門。很多安全研究專家表示,Equation Group這一黑客組織所擁有的技術無論是從復雜程度還是從其先進程度來看,都已經超越了目前絕大多數的黑客團體,而且該黑客組織已經活躍了二十多年了。
根據卡巴斯基安全實驗室在2015年所發表的一篇報告,卡巴斯基實驗室的安全研究專家將Equation Group黑客組織形容為世界上最先進的黑客組織。Equation Group還與此前臭名昭著的Regin攻擊、震網病毒(Stuxnet)攻擊,以及Flame惡意軟件平臺有關,而且據說這些攻擊活動還得到了美國政府的資助。盡管各種各樣關于EquationGroup黑客組織的流言滿天飛,但是這些說法從未得到過證實。
值得注意的是,雖然卡巴斯基實驗室在去年曝光了Equation Group,但是安全研究專家們當時也并沒有明確表示該黑客組織在為美國國家安全局工作。由于該組織某些高調的攻擊行動代號與NSA泄密者Edward Snowden(斯諾登)泄漏文件中記載的活動信息十分相似,所以外界才會懷疑該組織與NSA有關聯。
事件詳情
就在兩天以前,“The Shadow Brokers”黑客組織已經將部分泄漏文件公布在了例如Github和Tumblr等網絡平臺上,但是這些文件在本篇報道發稿之前就已經被刪除了。值得注意的是,在這些文件中還包括有NSA用于大規模監控活動的黑客工具在內。該黑客組織表示,如果他們收到了一百萬個比特幣(總價值大約為五億六千八百萬美金),那么他們就會將所有的泄漏文件全部發布出來。
據了解,這伙黑客目前只提供了百分之六十的泄漏數據,剩下百分之四十的數據將會提供給拍賣競價最高的人。該黑客組織表示,這些文件中包含有非常復雜的黑客工具,NSA此前曾使用過這些來進行間諜活動。The Shadow Broker發布的數據壓縮后大小約為256MB,據稱這些文件中還包含有一系列黑客工具,其中最早的黑客工具可以追溯到2010年。雖然外界無法立刻驗證這些數據的有效性,而且也無法確定這些工具是否屬于Equation Group黑客組織,但是從批處理腳本和python腳本的編碼情況來看,這些數據肯定出自某些非常先進的黑客組織之手。
除此之外,在泄漏的文件中不僅包含有C&C服務器的安裝腳本和配置文件,而且還有一些針對美國路由器和防火墻等網絡設備制造商(例如Cisco,Juniper和Fortinet)的黑客工具。
根據目前所獲取到的泄漏文件來看,其中有些黑客工具的名稱與泄密者Edward Snowden(愛德華·斯諾登)泄漏的文檔中記載的名稱是相同的,例如“BANANAGLEE”和“EPICBANANA”。
部分泄漏文件如下方列表所示:
“The Shadow Brokers”的黑客表示:“我們一直都在跟蹤Equation Group的網絡通信流量,并且成功地入侵了Equation Group。我們從他們的網絡系統中發現了大量的網絡武器。你可以從上圖中看到,我們會給大家免費提供部分文件。所以不用懷疑,我們提供的肯定是目前世界上最好的黑客工具。”
雖然這些泄漏文件的真實性目前還未得到證實,但是大部分安全專家都認為其可信度非常高。
Comae Technologies網絡安全公司的創始人Matt Suiche認為:“我還沒有對泄漏的漏洞利用工具進行測試,但是從表面上看,這些工具的合法性是毋庸置疑的。”
Motherboard網站認為,The Shadow Broker這一行為的具體動機目前尚不清楚,但如果這些數據是真實的,那么此次攻擊事件絕對會成為歷史上最嚴重的一次網絡攻擊事件了。
為了競拍剩下百分之四十的泄漏數據,并增加這些信息的可信度,“TheShadow Brokers”還專門發布了一份“邀請函”,并在這份“邀請函”中對這些數據進行了描述。
直到本周一中午,該黑客組織的比特幣錢包只收到了三份比特幣轉賬,距離一百萬個比特幣還有很大一段距離。
至于這個“神秘”黑客組織的來源,很多安全專家推測是俄羅斯政府在背后操作一切。但是,無論這一黑客組織來自于哪里,美國國家安全局目前的處境都會十分的艱難。
總結
由于這伙黑客開出的價格已經超過了五億美金,所以很多安全研究專家也懷疑這個黑客組織并真的不打算出售這些泄漏數據。由于目前國際局勢十分緊張,黑客入侵活動越來越頻繁。有些專家推測,The Shadow Broker的真正目的是為了分散媒體的注意力,并試圖讓美國政府及其情報機構顏面掃地。
正因為如此,很多人才會認為此次事件很可能只是一次精心設計的騙局,而比特幣拍賣也可能只是為了吸引媒體注意力的一次鬧劇而已。
安全研究專家“The Grugq”在接受Motherboard的采訪時說到:“如果此次事件是一個騙局,那么這一事件背后的始作俑者肯定為此付出了大量的努力,因為這些泄漏文件看起來可信度非常高。”
無論事實到底是怎樣的,如果美國國家安全局真的被黑客攻擊了,那么這絕對會成為一起非常嚴重的網絡安全事件。
但是美國國家安全局目前還沒有對“The Shadow Brokers”黑客組織的說法予以回應。
目前泄露文件下載地址:傳送門
解壓密碼:theequationgroup
泄露的文件里面有很多網絡防火墻廠商的固件、INTEL、MIPS、PPC、XSCALE等,知乎作者王音說到,free-file的文件主要涉及的內容是針對防火墻的掃描器、漏洞利用框架等等:
BLATSTING — 窮舉爆破
EXPLOITS — 漏洞利用代碼
OPS — 攻擊操作控制工具包
SCRIPTS — 腳本資源引用庫
TOOLS — 輔助工具包(編碼轉換、IP格式轉換、加密解密裝換等等)
* 參考來源:TheHackerNews,本文由Mickeyyyyy編譯,轉載請注明來自FreeBuf黑客與極客(Freebuf.COM)