端聞

黑客網絡拍賣所竊美國政府數據,是真是假?


美國國家安全局總部。
美國國家安全局(NSA)總部。攝 : Brendan Smialowski/AFP

據多家媒體報導,美國國家安全局(National Security Agency,NSA)下屬的「方程組(Equation Group)」疑似被黑客入侵。名為「影子經紀人(The Shadow Brokers)」的黑客號稱竊取了方程組的大量內部資料,並已在網絡上拍賣。影子經紀人表示,當所有投標人的競價總和達到100萬比特幣(8月16日市價約合5.68億美元)時,將在網絡上公開數據,以釋放「最好的」網絡攻擊武器和更多的隱秘文件。

早在8月13日,影子經紀人已在美國編碼網站 Github 和知名網絡社群 Tumblr 上傳了一些「免費樣品」,聲稱這些文件都是來自方程組,且手中還握有更多資料。消息傳開後,「樣品」均已被刪除。相關安全專家表示,洩露文件看起來相當有說服力,不過事件真實性還未被確認。NSA 也沒有對此進行回應。

這些文件包含安裝腳本、命令與控制(C&C)服務器配置,以及據稱是針對美國路由器和防火牆製造商而設計的間諜工具,相關公司包括思科、Juniper 以及 Fortinet。文件中還提到一些前 NSA 外叛技術員斯諾登(Edward Snowden)曾披露過的黑客工具名稱,例如“BANANAGLEE”和“EPICBANANA”。

另據洩露文件可見,隸屬中國信息安全測評中心的北京天融信(Topsec)科技公司也是方程組的一個攻擊目標。

俄羅斯卡巴斯基實驗室(Kaspersky Lab)曾在2015年發布系列報告,指出臭名昭著的間諜工具瑞晶(Regin)和 Stuxnet 蠕蟲攻擊與方程組有關。據稱這些網絡監控與黑客攻擊由 NSA 主導,不過當前並無絕對證據。在該報告中,方程組被描述為「已經活躍了近20年,就網絡攻擊複雜性與技術成熟度而言,勝過卡巴斯基監察的任何其他組織」。

美國退役將軍、前 NSA 局長 Michael Hayden 今年1月曾在一個網絡安全會議中說:「我們負責在網絡領域中竊取別人的東西……每個國家的政府都對其他各國人民和政府從事間諜活動。作為前國家安全局局長,我認為我們是做的最優秀的。」

我們跟蹤方程組的流量。我們黑進了方程組。我們發現了很多方程組的網絡武器。你看圖片,我們會免費提供給你一些方程組的文件。你看,這就是很好的證明,不是嗎?你很享受!!!你打破了很多東西。你會發現很多的入侵記錄。不過,這些並不是全部,我們將拍賣最好的文件。

影子經紀人(The Shadow Brokers)在 GitHub 上的發言

美國 Computer World 的報導認為這是一個詭異的騙局,影子經紀人故意使用蹩腳的英文發表聲明,使自己看起來並非來自以英語為母語的國家,而且隨拍賣附帶的 FAQ(Frequently Asked Questions)表述不合常理,買方完全沒有保障,看起來像個玩笑。

科技雜誌 Wired 的報導也認為,影子經紀人似乎在以一種非專業的方式運行其拍賣。他們要求投標人盲目發送加密電子貨幣(cryptocurrency)到自己的比特幣地址,而如果投標者未能中標,發送的比特幣將無法主動取回。

但影子經紀人也承諾了一個「安慰獎」,當所有投標人的競價總和達到100萬比特幣——這一不太可能達到的數額之後,他們會公開發布被拍賣文件。

基於影子經紀人的「免費樣品」,有其他黑客認為被「拍賣文件」可能是一些舊有的漏洞信息,或者是一些新材料與舊數據的拼湊。Twitter用戶 @pwnallthethings 指出,「免費樣本」文件大小為186 MB,而「拍賣文件」卻僅有131 MB,後者明顯更小。

「這些數據似乎是比較陳舊,一些內容已經相識多年」, 並不太可能「造成任何顯著商業損害」,安全研究員 Claudio Guarnieri 告訴路透社記者。

另一些安全專家認為,這些洩露的文件屬實的可能性很大。 「如果這是一場騙局,肇事者一定做了相當多工作」,安全研究員 The Grugq 告訴在線雜誌 Motherboard,「這些樣本看起來是可用的,相當有說服力。」

69 美元
影子經紀人表示將會拍賣完整數據給出價最高的人,其比特幣地址至今已經收到5份標書,總出價只有0.12003067比特幣,約合69美元。

聲音

方程組並不知道他們丟失了什麼資料,我們希望方程組前來競標讓我們保守秘密。

影子經紀人

我們已經獲得了早些時候發布的 NSA 網絡武器的存檔,並將在適當的時候釋放出原始副本。

維基解密(@wikileaks)

毫無疑問,進一步的洩露將使已經過於混亂的美國總統大選更加詭異。我認為有足夠的理由關注選舉是否將被操縱,類似的事件足以使人們對當選總統的合法性產生懷疑。

Twitter 用戶 @DAlperovitch

比特幣

比特幣(Bitcoin)是一種對等網絡支付系統和虛擬計價工具,被一些人稱為數字貨幣,最早在2009年由化名開發者中本聰以開源軟件形式推出。由於其採用密碼技術來控制貨幣的生產和轉移,因此比特幣也被認為是一種加密電子貨幣(Cryptocurrency)。在一般情況下,首字母大寫的“Bitcoin”是指其所使用的科技和網絡,而首字母小寫的“bitcoin”才是指貨幣本身。比特幣經由一種稱為「挖礦」的過程產生,參與者透過處理交易驗證和記錄來獲取作為手續費的比特幣,或取得新產出的比特幣。使用者利用個人電腦、行動裝置或網絡上的電子錢包軟件來交易比特幣,也可用來交換貨物、服務,以及其他貨幣。作為貨幣,包括中國大陸在內的很多政府不承認其合法性,美國等國則承認其為合法貨幣。(資料來自維基百科)

來源:The Hacker NewsWiredComputer WorldRT

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧