黑客攻陷美最精英分支 索天价拍卖NSA“网络武器”

\

“影子经纪人”在网上公布的NSA文件 /网上图片

  大公网8月17日讯 一群自称“影子经纪人”的黑客表示,该组织已成功入侵了一个疑似属于美国国家安全局(NSA)的精英黑客组织并盗取其使用的黑客工具,同时宣布在互联网上拍卖这套美国政府使用的“网络武器”,索价100万比特币(折合44亿港币)。

  去年年底,俄罗斯电脑安保公司卡巴斯基实验室率先在报告中披露,黑客组织“方程式组织”(Equation Group)14年来在全球秘密从事黑客任务,针对俄罗斯、中国和伊朗等国的政府、电信公司和其他组织发动黑客攻击。卡巴斯基在报告中未提到任何美国机构名称,但网络保安专家相信,“方程式组织”是美国国家安全局的一个精英黑客分支。

  上周六,一个自称为“影子经纪人”(Shadow Brokers)的黑客组织在网上声称,已成功破解和偷取了“方程式组织”所开发的“网络武器”。该组织计划在网上拍卖这一全套机密黑客工具,假如有人出价100万比特币(现价约合5.68亿美元),就会公开更多档案。

  “影子经纪人”周一在网站Tumblr和Github发布蹩脚的英语声明,“你打算出多少钱买敌人的网络武器?我们黑了‘方程式组织’,发现了很多‘方程式组织’的网络武器……我们有图可证。不用怀疑,我们提供的肯定是目前世界上最好的黑客工具。”该黑客组织还宣称,即将拍卖的黑客程式,比“‘震网’还要好”。“震网”是一种破坏伊朗核计划的电脑病毒,据称由美国政府和以色列政府共同研发。

  为了佐证说法和引起人们的兴趣,“影子经纪人”在网上免费帖出了部分被盗的文件,主要包括安装程式码,还有一些针对路由器和防火墙等网络设备製造商的黑客工具。这些代码可对五家路由器製造商造成影响,包括三家美国公司(思科系统、瞻博网络、飞塔)和两家中国公司(西网云信息技术有限公司、北京天融信网络安全技术有限公司)。

  部分名称见于斯诺登密件

  安全专家仍在分析“影子经纪人”的说法。如果属实,将意味着“方程式组织”遭到前所未有的破解。

  虽然档案真伪未定,不过几位专家称,该组织所公布的代码看起来像是真的。《外交政策》指出,上述被公开的黑客工具名称,曾在斯诺登披露的国安局监控工具文件中出现,包括含有“BANANAGLEE and JETPLOW”字眼的代码。

  不过,由于黑客的要价高到匪夷所思,也有保安专家警告今次发布有可能是骗局。“影子经纪人”要求有意竞投者,必须预先以比特币付款,价高者得,假如竞投失败,将不获退款。有网民在“影子经纪人”的Tumlr帐户上问到“为什么要相信你?”“影子经纪人”说,“不用相信,就是冒险。你想要的话就放胆来试。”

  另外,也有安保专家怀疑本次事件,与近日美国民主党被黑客大规模入侵有关,民主党指俄罗斯是幕后黑手。

  这些拍卖网页和声明目前已被全数删除。思科发言人称正在调查该事件,称迄今为止尚未发现任何新漏洞。其他公司和美国安局则不予置评。美国国安局以往既没有承认、也没否认过自己与“方程式组织”有关。




  (综合路透社、美国《华尔街日报》、《外交政策》报道)测试


 

责任编辑:

热闻

  • 图片

大公出品

大公视觉

大公热度