中評社北京5月18日電/“想哭”勒索軟件肆虐全球幾天後,幕後黑手追查終於稍有眉目:網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司15日表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關,在這次網絡攻擊中,他們利用從此前洩露的美國國家安全局(NSA)網絡武器庫中的黑客工具“永恒之藍”製作了惡意勒索軟件。
廣州日報報道,路透社曾援引美國聯邦政府公布的數據以及情報部門官員的話報道稱,美國90%的網絡項目開支用於研發黑客攻擊武器,各種攻擊武器可侵入“敵人”的電腦網絡、監聽民眾、令基礎設施癱瘓或受阻。網絡安全專家指責,美國斥巨資研發黑客攻擊工具而非自衛機制,造成全球網絡環境“更不安全”。
“勒索軟件不是由美國國安局開發,而是由犯罪團夥開發,可能是犯罪分子,也可能是外國政府。”美國總統國土安全與反恐助理博塞特15日回應“想哭”勒索軟件事件時說,但他回避了美國情報機構外洩的黑客工具是否會在未來導致更多網絡攻擊的問題。
實際上,引發此次勒索軟件肆虐的NSA網絡武器庫洩露早於去年8月就被披露出來。當時,一個名叫“影子中間人”的黑客組織宣稱已攻入NSA下屬的“方程式組織”黑客組織,盜取其網絡武器庫。“影子中間人”通過社交平台洩露其中部分黑客工具和數據,並以100萬個比特幣(價值約為5.68億美元)的高價公開拍賣完整數據包,但叫賣沒有引起回應和廣泛的關注,最終流拍。
此後,“影子中間人”幾次嘗試出售NSA網絡武器庫都沒有成功,其最近一次曝光NSA網絡武器的信息發布於今年4月中旬,該組織稱NSA曾入侵國際銀行系統,以監控一些中東和拉丁美洲銀行之間的資金流動。NSA網絡武器庫黑客工具“永恒之藍”據信就是由“影子中間人”洩露的。
儘管“影子中間人”牟利的目的未能實現,但其盜取的黑客工具源自NSA的說法卻被認為可靠性很高。去年“影子中間人”公布部分黑客工具和數據時,“棱鏡門”事件曝光者斯諾登就提供了一份NSA“惡意軟件植入操作手册”,佐證“影子中間人”叫賣的網絡武器攜帶NSA的虛擬指紋。例如,NSA“惡意軟件植入操作手册”指導操作人員在使用一個惡意軟件程序SECONDDATE時,需要借助一個特殊的16位字符串“ace02468bdf13579”,而“影子中間人”洩露的幾十個黑客工具中,工具SECONDDATE就在其中,其相關代碼更是大量包含這一字符串。
提到NSA網絡武器庫,就繞不開“方程式組織”。這個黑客組織被認為是NSA一個“不願承認”的部門,近似“奇幻熊”黑客組織之於俄羅斯。在2015年被卡巴斯基實驗室“抓現行”之前,“方程式組織”隱秘地活躍了15年之久。媒體報道稱,由於惡意軟件開發、行動技術突破和對目標封鎖所花費的時間、金錢均由國家資助,項目資源幾乎不受限,“方程式組織”得以成為全球“最牛”的黑客組織。
在卡巴斯基實驗室此前公布的“方程式組織”製造的 42 個國家範圍內的500 次感染中,伊朗、俄羅斯、巴基斯坦、阿富汗、印度、敘利亞、馬里名列前茅。由於惡意軟件內置自毀機制,“方程式組織”的攻擊很難被追蹤,因此此次武器庫洩露的黑客工具和此前暴露的一些攻擊手法,僅能代表NSA網絡武器庫的冰山一角。
|