駭客攻陷美最精英分支 索天價拍賣NSA“網絡武器”

\

“影子經紀人”在網上公佈的NSA文件 /網上圖片

  大公網8月17日訊 一群自稱“影子經紀人”的駭客表示,該組織已成功入侵了一個疑似屬於美國國家安全局(NSA)的精英駭客組織並盜取其使用的駭客工具,同時宣布在互聯網上拍賣這套美國政府使用的“網絡武器”,索價100萬比特幣(摺合44億港幣)。

  去年年底,俄羅斯電腦安保公司卡巴斯基實驗室率先在報告中披露,駭客組織“方程式組織”(Equation Group)14年來在全球祕密從事駭客任務,針對俄羅斯、中國和伊朗等國的政府、電信公司和其他組織發動駭客攻擊。卡巴斯基在報告中未提到任何美國機構名稱,但網絡保安專家相信,“方程式組織”是美國國家安全局的一個精英駭客分支。

  上週六,一個自稱為“影子經紀人”(Shadow Brokers)的駭客組織在網上聲稱,已成功破解和偷取了“方程式組織”所開發的“網絡武器”。該組織計劃在網上拍賣這一全套機密駭客工具,假如有人出價100萬比特幣(現價約合5.68億美元),就會公開更多檔案。

  “影子經紀人”週一在網站Tumblr和Github發佈蹩腳的英語聲明,“你打算出多少錢買敵人的網絡武器?我們黑了‘方程式組織’,發現了很多‘方程式組織’的網絡武器……我們有圖可證。不用懷疑,我們提供的肯定是目前世界上最好的駭客工具。”該駭客組織還宣稱,即將拍賣的駭客程式,比“‘震網’還要好”。“震網”是一種破壞伊朗核計劃的電腦病毒,據稱由美國政府和以色列政府共同研發。

  為了佐證説法和引起人們的興趣,“影子經紀人”在網上免費帖出了部分被盜的文件,主要包括安裝程式碼,還有一些針對路由器和防火牆等網絡設備製造商的駭客工具。這些代碼可對五家路由器製造商造成影響,包括三家美國公司(思科系統、瞻博網絡、飛塔)和兩家中國公司(西網雲信息技術有限公司、北京天融信網絡安全技術有限公司)。

  部分名稱見於斯諾登密件

  安全專家仍在分析“影子經紀人”的説法。如果屬實,將意味着“方程式組織”遭到前所未有的破解。

  雖然檔案真偽未定,不過幾位專家稱,該組織所公佈的代碼看起來像是真的。《外交政策》指出,上述被公開的駭客工具名稱,曾在斯諾登披露的國安局監控工具文件中出現,包括含有“BANANAGLEE and JETPLOW”字眼的代碼。

  不過,由於駭客的要價高到匪夷所思,也有保安專家警告今次發佈有可能是騙局。“影子經紀人”要求有意競投者,必須預先以比特幣付款,價高者得,假如競投失敗,將不獲退款。有網民在“影子經紀人”的Tumlr帳户上問到“為什麼要相信你?”“影子經紀人”説,“不用相信,就是冒險。你想要的話就放膽來試。”

  另外,也有安保專家懷疑本次事件,與近日美國民主黨被駭客大規模入侵有關,民主黨指俄羅斯是幕後黑手。

  這些拍賣網頁和聲明目前已被全數刪除。思科發言人稱正在調查該事件,稱迄今為止尚未發現任何新漏洞。其他公司和美國安局則不予置評。美國國安局以往既沒有承認、也沒否認過自己與“方程式組織”有關。




  (綜合路透社、美國《華爾街日報》、《外交政策》報道)測試


 

責任編輯:

熱聞

  • 圖片

大公出品

大公視覺

大公熱度