揭秘美国国安局NSA的秘密骇客组织方程式

2020-07-12
931 评论
365 人参与
揭秘美国国安局NSA的秘密骇客组织方程式

NSA 被骇了!? 不,不是这样。

发布消息的骇客组织 The Shadow Broker,只是声称他们入侵了「Equation Group」,并将他们从该骇客组织的电脑系统中所获取到的大部分骇客工具全部洩漏在了互联网上,并告诉大家还有一些需要付费的「优质文件」。

众所周知,骇客组织方程式与 NSA 有着说不清道不明的关係。而 NSA 肯定不会对此事件进行任何回应,但斯诺登却已按耐不住,在推特上公开质疑此事,称是有人故意下圈套,想让大家觉得美国政府参与过多次骇客行动。

目前事件还没有进一步的进展,不妨让我们来看一看这个与 NSA 有着千丝万缕联繫的骇客组织,方程式。

据国外安全专家分析,骇客组织方程式的行蹤可以追溯至 2001 年,甚至更早,1996 年时就有活跃迹象,团体成员数超过 60 人。方程式被评价为是现有最隐秘、最先进、最複杂的具有高度威胁的骇客组织。

方程式的名字是由发现他们的卡巴斯基实验室命名的。卡巴斯基在报告中曾说,之所以叫他们方程式,是因为在他们的行动中,比较偏爱加密算法、模糊策略等比较複杂的技术。

揭秘美国国安局NSA的秘密骇客组织方程式
骇客组织方程式病毒图谱

据卡巴斯基分析报告,RC5 加密算法技术贯穿方程组设计的恶意软体与蠕虫病毒,有一些也使用了 RC6、RC4 和 AES。

RC5 和 RC6 两种加密算法是由 Ronald Rivest 分别在 1994 年与 1998 年研究出的。两种算法非常相似,RC6 是在 RC5 基础上在密钥中加了一个额外的增值算法,使其更加的牢固。两种加密算法的密钥都是使用相同的机制与常数 P 和 Q 建立的。

有安全专家称,有迹象表明这个组织与美国国家安全局有关。认为方程组与 NSA 有关联的一名电脑安全专家 Claudio Guarnieri 曾是 NSA「稜镜门」事件分析小组的成员,他认为,卡巴斯基实验室现在分析曝光的恶意软体,早在之前安全专家的研究中就有所涉及,虽然可能分析的深浅不同。Guarnieri 曾肯定的告诉富比士,方程式骇客组织的行为百分之百与 NSA 有关,因为该组织某些高调的攻击行动代号与 NSA 洩密事件「稜镜门」中所洩漏文件中记载的

该方程组依靠多种技术来感染他们的攻击目标。主要包括:

在方程组骇客组织发布的诸多病毒中,Fanny 蠕虫病毒是最厉害的一个,可以入侵有网闸隔离的网路。为了实现这种入侵攻击,他们使用了一种独特的基于 USB 的控制机制,可以允许攻击者在被物理隔断的网路中自由出入。

这个独特的 USB 控制机制,主要是通过随身碟感染来实现。随身碟中有一个隐藏的储存区域可以收集到来自被隔离网路的基本系统资讯,当感染 Fanny 蠕虫病毒的随身碟插入后,在联网状态下,可以立即将收集到的讯息发送给攻击者。

如果攻击者想要对被网闸隔离的网路环境运行指令,他们可以把指令通过蠕虫病毒储存在随身碟的隐蔽空间。当随身碟被插入目标电脑,蠕虫病毒会自动识别并运行指令。

在卡巴斯基实验室检测到的方程式骇客组织的七种攻击方式中,有四种都是利用零日漏洞实现的。其中还有卡巴斯基实验室未研究出的漏洞利用攻击方式,主要针对装有洋葱路由 TOR 的火狐浏览器。

卡巴斯基实验室在分析研究中还发现,在入侵过程中,方程组可以一次利用一个程序链上的十个漏洞。但其所设置的蠕虫病毒对攻击目标的尝试攻击次数总共不会超过三次,如果第一次尝试未成功,会接着进行第二次与第三次尝试,如果三次尝试都没有攻击成功,他们就会放弃攻击此目标。

另有安全专家发现,利用了曾破坏伊朗核工厂铀浓缩计划的超级病毒中就包含有 Fanny 蠕虫病毒的漏洞入侵技术。

揭秘美国国安局NSA的秘密骇客组织方程式
骇客组织方程式病毒攻击图谱

迄今为止,方程式骇客组织曾开发出的恶意软体与蠕虫病毒,已感染过全球超过 30 多国网路。成功攻破了包括政府或外交部门、电信、航空宇宙、核能、军事、金融、伊斯兰宗教等组织机构的加密技术。口味这幺複杂,能跟政治没有关係?

上一篇: 下一篇:

精彩推荐