NSA的黑客团队被黑了 泄露的工具及数据叫价5.68亿美金

 

近日为美国国家安全局(NSA)效力的“方程式组织(Equation Group)”遭到黑客攻击,一个自称“影子经纪人(The Shadow Brokers)”的黑客团体宣布对该事件负责,并已经在网上叫卖泄露出来的攻击工具及数据。

泄露资料分析见这里:

NSA黑客团队方程式组织(EQUATION GROUP) 泄露资料分析 涉及思科、飞塔及天融信防火墙漏洞

未知黑客或黑客团伙刚刚宣称黑了“方程式集团”,使众多黑客工具(恶意软件、私有的漏洞利用程序以及黑客工具)在线泄露。“方程式集团”是一个网络攻击团伙,据称与美国情报组织国家安全局有关联。

我知道,这确实令人难以置信,但一些一直从事于研究泄露数据、漏洞利用程序以及黑客工具的网络安全专家表示,此事千真万确。

“影子经纪人”目前已开始在网上公开部分盗取的数据。 该团体声称手上仍掌握更多的数据, 他们目前正在举行一次网上拍卖会,将这些资料出售给出价最高的竞标者。

 

黑客真是疯了,对其窃取的所有工具和数据叫价5.68亿美金

“影子经纪人”表示, 因为“方程式组织并不知道他们丢失了什么资料,我们希望方程式组织前来竞标让我们保守秘密”。除了销售数据,报道称“影子经纪人”还计划出售用来破解方程式组织的工具。

不仅如此,这些黑客,自称“影子经纪人”,计划拍卖这些盗取的工具,展示“最棒的”网络武器以及更多文件,索价100万比特币(约5.68亿美元)

“方程式集团”效力于美国国家安全局是广为人知的事情。卡巴斯基在2015年发布的报告中称此集团为“在技术复杂度和成熟度方面超越了任何已知源起方,且已活跃近20年的威胁源起方。”

并且,“方程式集团”也与之前臭名昭著的Regin和Stuxnet攻击(据说这两次攻击是美国资助的黑客入侵)有关联,但这一联系从未被证实过。

两天前,“影子经纪人”在Github(已删除)和Tumblr(已删除)上发布了一些文件,宣称这些文件源自“方程式集团”。

据说泄露出来的数据,包括于针对美国和中国防火墙的漏洞利用程序

大多数泄露的文件包含安装脚本、命令与控制(C&C)服务器配置以及漏洞利用程序。据称,这些漏洞利用程序旨在针对美国厂商(如思科、Juniper和飞塔Fortinet)的路由器和防火墙。

据称,所泄露的文件显示,中国的天融信公司也在攻击范围内

本次泄露事件所提到的黑客工具名称,如BANANAGLEE和EPICBANANA,与泄密者爱德华‧斯诺登(Edward Snowden)披露的文档中使用的名称有关联。

“我们通过跟踪“方程式集团”的流量,”“影子经纪人”说,“确定了该集团的攻击源范围,然后就把它黑了。我们发现了该集团的很多网络武器。你们看看这些图片。我们免费提供一些“方程式集团”的文件。你瞧,这就是很好的证明,不是吗?你好好看吧!你破坏了规矩,看到了很多入侵,记下了很多内容。不过,这并不是全部,我们将拍卖那些最棒的文件!”

目前尚不能确定所泄露的这些文档是否属实,但一些安全专家认为,这很可能是真的。

“我还未测试这些漏洞利用程序,但它们看上去的确像有效的漏洞利用程序。”总部位于阿联酋的Comae技术公司的创始人Matt Suiche告诉《每日点击》。

可能会有人说此次泄露事件是一场精心设计的恶作剧,而比特币拍卖也只不过是为了分散媒体的注意力。

安全研究员The Grugq告诉Motherboard杂志

“如果此次泄露事件是一场恶作剧,肇事者一定投入了大量精力。这些证明文件看起来非常有说服力。他们确实与你所期盼的攻击团伙攻击通信设施时部署和使用的漏洞利用程序完全相同。”

然而,如果美国国家安全局确实被黑,那么此次入侵事件将是一次惊天动地的网络安全事件。

发表评论