语言
“想哭”勒索软件暴虐全球几天后,暗地黑手清查总算稍有端倪:网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司15日标明,这个勒索软件可能与一个叫“拉扎勒斯”的黑客安排有关,在这次网络进犯中,他们运用从此前走漏的美国国家安全局(NSA)网络兵器库中的黑客东西“永久之蓝”制作了歹意勒索软件。
路透社曾征引美国联邦政府发布的数据及情报部分官员的线%的网络项目开支用于研制黑客进犯兵器,各种进犯兵器可侵入“敌人”的电脑网络、监听民众、令基础设施瘫痪或受阻。网络安全专家责备,美国斥巨资研制黑客进犯东西而非自卫机制,形成全球网络环境“更不安全”。
“勒索软件不是由美国国安局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。”美国总统疆土安全与反恐助理博塞特15日回应“想哭”勒索软件事情时说,但他回避了美国情报机构外泄的黑客东西是否会在未来导致更多网络进犯的问题。
实际上,引发此次勒索软件暴虐的NSA网络兵器库走漏早于上一年8月就被发表出来。其时,一个名叫“影子中间人”的黑客安排声称已攻入NSA部属的“方程式安排”黑客安排,盗取其网络兵器库。“影子中间人”经过交际渠道走漏其间部分黑客东西和数据,并以100万个比特币(价值约为5.68亿美元)的高价揭露拍卖完好数据包,但叫卖没有引起回应和广泛的重视,终究流拍。
尔后,“影子中间人”几回测验出售NSA网络兵器库都没有成功,其最近一次曝光NSA网络兵器的信息发布于本年4月中旬,该安排称NSA曾侵略世界银行体系,以监控一些中东和拉丁美洲银行之间的资金活动。NSA网络兵器库黑客东西“永久之蓝”据信便是由“影子中间人”走漏的。
虽然“影子中间人”牟利的意图未能完成,但其盗取的黑客东西源自NSA的说法却被以为可靠性很高。上一年“影子中间人”发布部分黑客东西和数据时,“棱镜门”事情曝光者斯诺登就供给了一份NSA“歹意软件植入操作手册”,佐证“影子中间人”叫卖的网络兵器带着NSA的虚拟指纹。例如,NSA“歹意软件植入操作手册”辅导操作人员在运用一个歹意软件程序SECONDDATE时,需求凭借一个特别的16位字符串“ace02468bdf13579”,而“影子中间人”走漏的几十个黑客东西中,东西SECONDDATE就在其间,其相关代码更是很多包含这一字符串。
说到NSA网络兵器库,就绕不开“方程式安排”。这个黑客安排被以为是NSA一个“不肯供认”的部分,近似“奇幻熊”黑客安排之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前,“方程式安排”隐秘地活泼了15年之久。新闻媒体报道称,因为歹意软件开发、举动技能打破和对方针封闭所花费的时刻、金钱均由国家赞助,项目资源几乎不受限,“方程式安排”得以成为全世界“最牛”的黑客安排。
在卡巴斯基实验室此前发布的“方程式安排”制作的42个国家规模内的500 次感染中,伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里独占鳌头。因为歹意软件内置自毁机制,“方程式安排”的进犯很难被追寻,因而此次兵器库走漏的黑客东西和此前露出的一些进犯办法,仅能代表NSA网络兵器库的冰山一角。
NSA部属“方程式安排”由卡巴斯基实验室发现并命名,姓名来源于他们在网络进犯中对运用强壮加密办法的偏好。在此前的网络进犯中,他们曾运用蠕虫病毒、硬盘病毒、特务软件、根据网络打开进犯等多种进犯办法。
Fanny 蠕虫病毒是最厉害的蠕虫病毒,可以侵略有网闸阻隔的网络。Fanny 蠕虫病毒运用了一种一起的根据USB 的操控机制,首要经过U盘感染来完成。
U 盘中有一个躲藏存储区域可搜集来自被阻隔网络的根本体系信息,当感染蠕虫病毒的U盘入后,在联网状态下,可立行将搜集到的信息发送给进犯者;假如进犯者想要对被网闸阻隔的网络环境作业指令,他们可把指令经过蠕虫病毒存储在U盘的荫蔽空间,当U盘入方针电脑后,蠕虫病毒会自动识别并作业指令。
据报道,“震网”是首个专关于工业操控办理体系编写的破坏性病毒,其间含有 Fanny 蠕虫病毒的缝隙侵略技能,能运用对Windows体系和西门子SIMATIC WinCC体系的7个缝隙进行进犯,据称由美国与以色列政府一起研制。
“震网”病毒结构反常杂乱、荫蔽性超强,在电脑操作员将被病毒感染的U盘刺进USB接口后,这种病毒就会在不需求任何操作的情况下,获得工业电脑体系操控权。
在对伊朗的进犯中,该病毒忽然更改了离心机中的发动机转速,这种忽然的改动足以炸毁离心机作业才能且无法修正,且在离心机失控后,病毒仍向操控室宣布“作业正常”的陈述,令离心机在“神不知鬼不觉”的情况下被炸毁。
Regin特务东西是赛门铁克公司2014年发现的一款先进的隐形歹意软件,可逃避惯例反病毒软件检测。该歹意软件被指从2008年起就用于监督政府、公司和个人,被以为与NSA相关。
赛门铁克公司指出,Regin特务东西运用了多项隐形技能,需求投入很多时刻和资源,直接标明其是一个“国家”所开发的产品。Regin歹意软件答应黑客建议一系列的长途木马进犯,包含盗取用户暗码和数据,截获用户鼠标点击功用,从被感染的核算机上捕捉截图,以及监控网络流量、从Exchange数据库里剖析电子邮件等。
卡巴斯基实验室的一份陈述曾发表,NSA可能在硬盘固件中植入了病毒,改写受感染核算机的硬盘固件。
陈述称,因为病毒被写入固件,因而在硬盘通电之后就能激活病毒。这款歹意固件创建了一个隐秘的信息存储库,能有很大作用防备戎行等级的磁盘擦除和从头格式化,使从受害者处窃得的敏感数据即便在从头格式化驱动、重装操作体系后依然可用。
“方程式安排”曾被发现运用歹意PHP侵略代码进犯Oracle的Java软件结构或IE浏览器中的缝隙,规模触及从科学技能产品测评到论坛的各类网站。这种侵略有着如外科手术般的精准性,可以确保仅有一个特定方针遭到感染。在一个侵略事例中,“方程式安排”PHP脚本还特别留心防止感染约旦、土耳其和埃及的 IP 地址。(温俊华 编译)
