圖片來源: 

NSA

自稱為「影子掮客」(The Shadow Brokers)的駭客集團宣稱駭進了美國國安局(NSA)旗下的秘密網路攻擊組織「方程式」(Equation Group),打算拍賣Equation的攻擊武器,並於日前釋出了近300MB的檔案,就在外界議論外流的檔案是否來自Equation時,專門披露NSA機密文件的The Intercept報導,檔案中的確有來自NSA的攻擊程式。

The Intercept取得了爆料者Edward Snowden從未對外公開的NSA機密文件,這是NSA用以植入惡意程式的操作手冊,手冊中以一個16字元的字串「ace02468bdf13579」來追蹤惡意程式SecondDate的使用;而影子掮客所釋出的檔案中,便有採用同樣追蹤字串的同一惡意程式。

除了SecondDate之外,2013年曝光的NSA文件中所描述的Banana Glee、Jet Plow與Zesty Leak等惡意程式也都出現在影子掮客釋出的檔案中。

SecondDate的功用在於竊聽網路請求並將特定電腦的瀏覽器導向由NSA掌控的伺服器,再藉由該伺服器散布惡意程式,迄今已知NSA利用SecondDate來監視位於巴基斯坦及黎巴嫩的電腦系統。

Business Insider引述了現任及前任NSA研究人員的說法,指出這些攻擊程式非常專業,且在攻擊後會抹去自己的蹤跡,把一切恢復原狀,是政府專有的手法。

資安專家擔心,假設影子掮客所釋出的全是來自NSA的正版攻擊程式,那麼不論是個人或企業,只要是使用了含有相關漏洞的系統,都將成為駭客的攻擊目標。

此次的300MB檔案包括了鎖定Cisco、Fortinet、Juniper與TopSec等防火牆裝置的攻擊程式,當中的Cisco及Fortinet已提出說明

至於影子掮客的來處目前則仍眾說紛紜,有人說它是俄國情報組織,有人說是NSA的內賊,也有人說它只是個故意來搗亂的私人組織。


Advertisement

更多 iThome相關內容