當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

著名反惡意軟件組織關(guān)閉博客網(wǎng)站抗議 NSA 利用惡意軟件攻擊公共機(jī)構(gòu)

責(zé)任編輯：jackye 作者：雨文 |來源：企業(yè)網(wǎng)D1Net 2016-11-21 09:41:33 本文摘自：51CTO

近期，國(guó)外一篇博客披露，著名的反惡意軟件組織MalwareMustDie決定關(guān)閉其博客網(wǎng)站，以抗議NSA(美國(guó)國(guó)家安全局)利用黑客工具入侵無辜國(guó)家的教育和公共服務(wù)器。

文章指出，Shadow Brokers(影子經(jīng)紀(jì)人)團(tuán)隊(duì)之前曾泄露NSA黑客工具，其文件內(nèi)容可任意下載。此外，該組織還公布了其他文件，包括NSA入侵過的49個(gè)國(guó)家的IP地址。多家新聞媒體的安全專家認(rèn)為這些節(jié)點(diǎn)與“方程式組織”的活動(dòng)有關(guān)。

從公布的目標(biāo)列表來看，日本是受影響第二大的國(guó)家，但卻并不在“方程式組織”的目標(biāo)列表之中。因此，MalwareMustDie團(tuán)隊(duì)開始關(guān)注該事件。

同時(shí)，文章援引安天實(shí)驗(yàn)室對(duì)“方程式組織”的系列分析報(bào)告，在報(bào)告中，安天研究人員逆向了“方程式組織”使用惡意軟件感染Linux和Solaris平臺(tái)進(jìn)行入侵活動(dòng)的結(jié)果，并公開了除了哈希以外的全部細(xì)節(jié)信息。

　　逆向“方程式”使用的Linux和Solaris惡意軟件

MalwareMustDie團(tuán)隊(duì)的研究人員開始挖掘細(xì)節(jié)并發(fā)現(xiàn)，通過在特定時(shí)期內(nèi)的環(huán)境列表中可訪問的部分追蹤到了未知可疑惡意代碼及活動(dòng)，其時(shí)期和活動(dòng)與之前公開提到的內(nèi)容一致。到目前為止，該團(tuán)隊(duì)正避免公開披露發(fā)現(xiàn)結(jié)果。

這次調(diào)查之后，有新證據(jù)表明大學(xué)或?qū)W院、互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)、公共郵件服務(wù)、有線電視網(wǎng)絡(luò)、國(guó)家NIC網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)、政府辦公區(qū)等遭到了非授權(quán)訪問和惡意活動(dòng)攻擊。因?yàn)檎{(diào)查根據(jù)Shadow Brokers(影子經(jīng)紀(jì)人)泄露的列表展開，所以假設(shè)攻擊者所屬國(guó)家的間諜組織應(yīng)為此次事件負(fù)責(zé)。根據(jù)平臺(tái)使用情況，該事件調(diào)查的事實(shí)或許還與《明鏡周刊》(Der Spiegel)之前報(bào)道的NSA被泄露的文件有關(guān)。

調(diào)查的當(dāng)前結(jié)論是，MalwareMustDie 作為一個(gè)眾所周知的對(duì)抗任何形式惡意軟件的實(shí)體組織，四年以來，其博客網(wǎng)站一直發(fā)布反惡意軟件研究和分析博客，旨在反對(duì)惡意軟件、網(wǎng)絡(luò)犯罪及利用惡意軟件在互聯(lián)網(wǎng)上實(shí)施破壞行為，現(xiàn)決定關(guān)閉博客網(wǎng)站malwaremustdie.org，恢復(fù)時(shí)間不確定，并在twitter頁面發(fā)表聲明，翻譯如下：

官方抗議聲明：

“我們不進(jìn)行抗議，也并非有此目的的組織。然而，DFIR 和 RE從公共網(wǎng)絡(luò)中發(fā)現(xiàn)的惡意對(duì)象表明，NSA或CIA（或任何美國(guó)機(jī)構(gòu)）正利用或曾利用rootkit安裝木馬后門（惡意軟件）。不能容許在一些友好國(guó)家的大學(xué)和教育網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、公共NIC服務(wù)器和政府服務(wù)器中形成緩沖攻擊平臺(tái)，而批準(zhǔn)執(zhí)行的人必須對(duì)此行動(dòng)負(fù)責(zé)。

為此，我們決定關(guān)閉MMD博客網(wǎng)站，恢復(fù)時(shí)間不確定。美國(guó)有關(guān)實(shí)體機(jī)構(gòu)和研究人員禁止直接訪問通信與研究。

另外，我們會(huì)在研究中停止使用美國(guó)的服務(wù)或產(chǎn)品。由于NSA 或 CIA“自己”就可獲得許多信息，美國(guó)公民完全可以通過本國(guó)間諜實(shí)體機(jī)構(gòu)詢問我們所能提供的所有研究信息，不必直接訪問本站。本文為MalwareMustDie團(tuán)隊(duì)的官方聲明。錯(cuò)了便是錯(cuò)了，無論你是誰。如果我們無法行得正，那么將永遠(yuǎn)無法扼制互聯(lián)網(wǎng)中的“不正之風(fēng)”。”

博客標(biāo)題表明了MalwareMustDie的立場(chǎng)：以任何目的在任何活動(dòng)中使用惡意軟件都不能被接受。“錯(cuò)了便是錯(cuò)了，無論你是誰。如果我們無法行得正，那么將永遠(yuǎn)無法扼制互聯(lián)網(wǎng)中的‘不正之風(fēng)’。”這是正確的立場(chǎng)，因?yàn)閻阂廛浖仨毝髿ⅰ?/p>

關(guān)于作者：Odisseus，獨(dú)立安全研究員，曾參與意大利及全球入侵、滲透測(cè)試和開發(fā)等相關(guān)主題的研究。

原文鏈接：http://securityaffairs.co/wordpress/53285/malware/malwaremustdie-closed.html

關(guān)鍵字：惡意軟件 Twitter