|
疑似間諜,不是黑客行為,在所謂的國(guó)家安全局黑客的漩渦,遠(yuǎn)程控制軟件,灰鴿子下載
安全專家對(duì)新的攻擊和最近的DNC破解時(shí)間點(diǎn)
即使是美國(guó)國(guó)家安全局是免疫粗心,據(jù)指出泄密者Edward Snowden。該機(jī)構(gòu)的成員可以偷懶,有時(shí)他們留下在他們把服務(wù)器上的文件。
這可以解釋一個(gè)匿名組如何設(shè)法獲得黑客工具,可能屬于美國(guó)國(guó)家安全局。文件被拍賣(mài)給出價(jià)最高的人,甚至包括競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)武器Stuxnet電腦蠕蟲(chóng)。
上星期二,斯諾登,前國(guó)家安全局承包商,啾啾,這不是“史無(wú)前例”的網(wǎng)絡(luò)間諜試圖破解機(jī)構(gòu)的惡意軟件升級(jí)服務(wù)器。
國(guó)家安全局也經(jīng)常成為黑客的反對(duì)團(tuán)體使用的服務(wù)器,斯諾登說(shuō)。這是該機(jī)構(gòu)如何可以竊取競(jìng)爭(zhēng)對(duì)手的黑客工具,它可以潛伏未被發(fā)現(xiàn)的這些服務(wù)器上多年。
但“國(guó)家安全局是沒(méi)有魔法的,”斯諾登說(shuō)!拔覀兊母(jìng)爭(zhēng)對(duì)手做同樣的事情,我們偶爾成功!癗SA操作工告訴不會(huì)留下任何黑客工具的使用,在服務(wù)器上,但人們變得懶惰,”斯諾登說(shuō)。
目前還不清楚,如果該工具實(shí)際上屬于國(guó)家安全局。誰(shuí)得到他們的匿名黑客聲稱他們是從方程組被盜,頂級(jí)網(wǎng)絡(luò)間諜隊(duì)可能與NSA和可能有助于開(kāi)發(fā)Stuxnet蠕蟲(chóng),灰鴿子遠(yuǎn)程控制軟件。
黑客發(fā)布的示例文件在線,和文件包含許多漏洞,植入物,和工具從思科,Juniper,F(xiàn)ortinet防火墻和路由器產(chǎn)品,以及中國(guó)廠商天融信,據(jù)安全研究人員。(可以在這里找到一個(gè)漏洞的列表。)
布萊恩·馬丁,在基于風(fēng)險(xiǎn)的安全漏洞情報(bào)總監(jiān),說(shuō)他很驚訝的黑客提供了這些漏洞免費(fèi)樣品。
“這些漏洞有一個(gè)巨大的價(jià)值,”通常是黑客永遠(yuǎn)不會(huì)給他們,他說(shuō)。
例如,一些攻擊目標(biāo)思科產(chǎn)品被廣泛應(yīng)用,被認(rèn)為是安全的、穩(wěn)定的,可以讓一個(gè)壞演員來(lái)繞過(guò)防火墻,馬丁說(shuō)。
基于風(fēng)險(xiǎn)的安全仍然在看如何嚴(yán)重這些漏洞可能是,如果他們以前被修補(bǔ)。但被盜的黑客工具可能是舊的,該公司指出。
已發(fā)布的示例文件最近日期為2013至。這表明,國(guó)家安全局可能不是直接攻擊,馬丁說(shuō)。
美國(guó)國(guó)家安全局還沒(méi)有評(píng)論說(shuō),涉嫌泄漏。思科,然而,星期二表示,正在調(diào)查該漏洞!暗侥壳盀橹,我們還沒(méi)有發(fā)現(xiàn)任何與這一事件相關(guān)的新的漏洞,”該公司表示,但是,一個(gè)潛在的更令人擔(dān)憂的問(wèn)題是,還有什么可能被竊取。
被稱為影子經(jīng)紀(jì)人的黑客們警告說(shuō),他們已經(jīng)獲得了其他網(wǎng)絡(luò)武器,可能會(huì)破壞金融系統(tǒng)。
“我們將最好的文件拍賣(mài)給出價(jià)最高的人。拍賣(mài)文件比Stuxnet,”黑客說(shuō)GitHub和Tumblr帖子后來(lái)被取下來(lái)。
安全專家懷疑,影子經(jīng)紀(jì)人實(shí)際上可能是外國(guó)間諜,他們?cè)噲D威脅美國(guó)
“誰(shuí)偷了這個(gè)數(shù)據(jù)現(xiàn)在想讓世界知道,“Nicholas Weaver,在加利福尼亞召開(kāi)的國(guó)際計(jì)算機(jī)科學(xué)研究所的一位安全研究人員在一篇博客文章中寫(xiě)道。
他和其他安全研究人員已經(jīng)注意到了拍賣(mài)的時(shí)間。它來(lái)自美國(guó)正在調(diào)查俄羅斯國(guó)家資助的黑客是否可能從民主黨全國(guó)委員會(huì)竊取敏感文件。
影子經(jīng)紀(jì)人,然而,畫(huà)了自己反對(duì)“富裕的精英黑客行動(dòng)主義者”,他們的拍賣(mài)還為出價(jià)和接受比特幣。
雖然影子經(jīng)紀(jì)人不提供擔(dān)保,他們的拍賣(mài),出售可能不是一個(gè)騙局。星期二,安全公司的一家安全公司的實(shí)驗(yàn)室發(fā)現(xiàn)進(jìn)一步的證據(jù)表明,影子經(jīng)紀(jì)人確實(shí)偷了方程組的文件。
|
|