疑似間諜，不是黑客行為，在所謂的國家安全局黑客的漩渦,遠程控制軟件,灰鴿子下載

admin

疑似間諜，不是黑客行為，在所謂的國家安全局黑客的漩渦,遠程控制軟件,灰鴿子下載
安全專家對新的攻擊和最近的DNC破解時間點
即使是美國國家安全局是免疫粗心，據(jù)指出泄密者Edward Snowden。該機構的成員可以偷懶，有時他們留下在他們把服務器上的文件。
這可以解釋一個匿名組如何設法獲得黑客工具，可能屬于美國國家安全局。文件被拍賣給出價最高的人，甚至包括競爭對手的網(wǎng)絡武器Stuxnet電腦蠕蟲。
上星期二，斯諾登，前國家安全局承包商，啾啾，這不是“史無前例”的網(wǎng)絡間諜試圖破解機構的惡意軟件升級服務器。
國家安全局也經(jīng)常成為黑客的反對團體使用的服務器，斯諾登說。這是該機構如何可以竊取競爭對手的黑客工具，它可以潛伏未被發(fā)現(xiàn)的這些服務器上多年。
但“國家安全局是沒有魔法的，”斯諾登說。“我們的競爭對手做同樣的事情，我們偶爾成功�！癗SA操作工告訴不會留下任何黑客工具的使用，在服務器上，但人們變得懶惰，”斯諾登說。
目前還不清楚，如果該工具實際上屬于國家安全局。誰得到他們的匿名黑客聲稱他們是從方程組被盜，頂級網(wǎng)絡間諜隊可能與NSA和可能有助于開發(fā)Stuxnet蠕蟲，灰鴿子遠程控制軟件。
黑客發(fā)布的示例文件在線，和文件包含許多漏洞，植入物，和工具從思科，Juniper，F(xiàn)ortinet防火墻和路由器產(chǎn)品，以及中國廠商天融信，據(jù)安全研究人員。（可以在這里找到一個漏洞的列表。）
布萊恩·馬丁，在基于風險的安全漏洞情報總監(jiān)，說他很驚訝的黑客提供了這些漏洞免費樣品。
“這些漏洞有一個巨大的價值，”通常是黑客永遠不會給他們，他說。
例如，一些攻擊目標思科產(chǎn)品被廣泛應用，被認為是安全的、穩(wěn)定的，可以讓一個壞演員來繞過防火墻，馬丁說。
基于風險的安全仍然在看如何嚴重這些漏洞可能是，如果他們以前被修補。但被盜的黑客工具可能是舊的，該公司指出。
已發(fā)布的示例文件最近日期為2013至。這表明，國家安全局可能不是直接攻擊，馬丁說。
美國國家安全局還沒有評論說，涉嫌泄漏。思科，然而，星期二表示，正在調(diào)查該漏洞。“到目前為止，我們還沒有發(fā)現(xiàn)任何與這一事件相關的新的漏洞，”該公司表示，但是，一個潛在的更令人擔憂的問題是，還有什么可能被竊取。
被稱為影子經(jīng)紀人的黑客們警告說，他們已經(jīng)獲得了其他網(wǎng)絡武器，可能會破壞金融系統(tǒng)。
“我們將最好的文件拍賣給出價最高的人。拍賣文件比Stuxnet，”黑客說GitHub和Tumblr帖子后來被取下來。
安全專家懷疑，影子經(jīng)紀人實際上可能是外國間諜，他們試圖威脅美國
“誰偷了這個數(shù)據(jù)現(xiàn)在想讓世界知道，“Nicholas Weaver，在加利福尼亞召開的國際計算機科學研究所的一位安全研究人員在一篇博客文章中寫道。
他和其他安全研究人員已經(jīng)注意到了拍賣的時間。它來自美國正在調(diào)查俄羅斯國家資助的黑客是否可能從民主黨全國委員會竊取敏感文件。
影子經(jīng)紀人，然而，畫了自己反對“富裕的精英黑客行動主義者”，他們的拍賣還為出價和接受比特幣。
雖然影子經(jīng)紀人不提供擔保，他們的拍賣，出售可能不是一個騙局。星期二，安全公司的一家安全公司的實驗室發(fā)現(xiàn)進一步的證據(jù)表明，影子經(jīng)紀人確實偷了方程組的文件。