NSA被黑的几个疑点 俄罗斯呼之欲出
作者: 日期:2016年08月19日 阅:2,655

本周早些时候,自称“影子经纪人”的黑客团伙,宣称要拍卖一大波网络武器——他们黑进美国国家安全局(NSA)“方程式”黑客小组所偷来的黑客工具。

nsaneversleeps

除了NSA被黑本身令人震惊,数据的泄露和该神秘团伙仅为赚钱的声明,也确实有些令人意外。为什么呢?

1. 他们“黑掉”了NSA一台服务器的宣告十分可疑

从前NSA雇员内线得来的消息显示,情报机构的黑客小组是不会把漏洞利用程序和工具包放到很可能被盗的网络服务器上的。这些数据更有可能的渗漏场景,很有可能是某内部人士下载到U盘上,再带出来的。相比黑客行动,此事更像是涉及人力情报的经典谍报行动。

一组未知黑客试图搞定NSA的想法也是不太靠谱的。美国情报机构可是势力庞大又记仇的,如果没有特别好的理由,应该没人会想站到他们的对立面。100万比特币(5.65亿美元)的价格也绝非普通黑客能够想像出来的。

2. 黑客入侵服务器后,一般会选择低调潜伏好方便驻留

此事件诸多奇怪之处之一,就是所泄露数据的超级公开性。黑客攻入目标计算机后,一般不会激活你的摄像头或是运行奇怪的程序,因为那样一来你就会很快发现异常而着手清除。同样的规律放到NSA身上也适用。

如果“影子经纪人”掌握了NSA的命令与控制服务器(C2),做个安静的观察者,找找其他能找到的有趣的东西,或许会是他们更好的选择。

但是,这个团伙却在Pastebin(一个可以存储文本的网站)上写道:“我们追踪了方程式的流量,发现了他们的源区域,黑掉了他们。现在我们手握方程式的众多网络武器。”这不就相当于立即通知NSA黑客小组他们摊上大事儿了吗?

虽然尚不确定,却很有可能该团伙已丧失对服务器的访问权,因此他们也不再在意重新登录了。鉴于泄露的文件都挺老的,事情的真相很有可能就是这样。但他们的做法仍然不太寻常,因为像这样的声明是很有可能被受害者事后调查追责的,那就会带来试图找出案犯真实身份的复盘行动了。

如果该团伙是没什么背景的小角色,给嘴巴拉上封条是更好的做法,尤其在他们的受害者是NSA的情况下。

3. 漏洞利用售卖一直都有,但人们从不宣之于口

软件漏洞利用就是黑客的数字黄金,可以让他们进入到之前无人察觉而没有打补丁的系统或网络。这也是为什么“零日”漏洞利用市场如此诱人的原因。此类代码可是价值几十数百万美元的。

img_3041-2

大多数时候,一个漏洞要么是被安全研究人员发现,然后报告给公司去修复;要么被黑客拿去黑市售卖赚钱。因此,“影子经纪人”这类的团伙想要卖掉他们的战利品情有可原,但公开出来就有点超出想象了。

一位不愿透露姓名的前NSA黑客说:“从我的角度,这可真是太诡异的举动了。大多数组织要么发现,要么交易漏洞。如果像安全研究公司做的那样仅是发现漏洞,那他们通常会公布出他们的发现。他们真的是为公司和使用这些产品的用户着想。”

“其他情况下,兄弟们会在漏洞市场进行交易。低调售卖。这么公开的拍卖是我生平仅见。其中的意图是什么还不好说。”那么,他们到底打的什么主意呢?

4. 斯诺登的启示

用前NSA承包商爱德华·斯诺登的口气来说,影子经纪人的公开泄露和声明满溢着俄罗斯的气息,代表了莫斯科对华盛顿的警告。传达的讯息就是:如果你们的政策制定者继续谴责我们主导了民主党全国委员会(DNC)黑客事件,那我们就用这次事件暗指你们做的更过分。

screen-shot-2015-10-05-at-9.33.17-pm

斯诺登在推特上写道:“这有可能造成严重的外交影响。尤其是在这些行动针对美国盟友,针对选举的情况下。”虽然斯诺登目前在莫斯科避难,某种程度上有点像是俄罗斯情报机构的喉舌,他的话却还是有一定道理的。

前NSA研究科学家埃特尔猜测:“DNC黑客事件发生,美国政客被激怒,让NSA做出隐秘响应。影子经纪人就是俄罗斯对NSA隐秘响应的另一个回应。很多非常公开的信息你来我往,很值得一看。”埃特尔也不认为会有人真出钱拍下那些东西。鉴于维基解密宣称已经获得了那些工具存档,这一看法很有可能是对的。

维基解密官方推特上写道:“我们已经获得了早前发布的NSA网络武器的存档,并将适时发布我们自己的原始副本。”

已有媒体试图就此事联系影子经纪人,但该黑客组织目前并未对此作出任何回应。

相关阅读

这张图是一套完整的零日漏洞价格清单

美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章