close
企業趨勢資訊保安

疑似國安局轄下黑客組織被入侵 秘密網絡武器於網上公開

一個疑似與美國國家安全局有關連的黑客組織疑被黑客入侵,導致部分入侵工具於網上公開;黑客更聲言如果有人出價 100 萬 Bitcoin 會把更多檔案公開。部分黑客工具的名稱與前美國中情局職員斯諾登洩密的內容吻合,專家亦相信該些檔案是真確的。

hack

 

化名 The Shadow Brokers 的黑客聲稱入侵了另一個黑客組織 Equation Group,並一度把獲得的入侵工具於 Tumblr 和 Github 公開,更聲稱有人出價 100 萬 Bitcoin 的話會公開更多檔案。

Equation Group 被指與美國國家安全局有聯繫。在 2015 年,卡巴斯基稱 Equation Group 為他們見過最先進的黑客組織;雖然卡巴斯基沒有明言 Equation Group 屬於國安局,但他列出的證據反映了兩者關係密切,如 Equation Group 用的程式名稱出現在前美國中情局職員斯諾登洩漏的文件。

nsa-leak

 

The Shadow Brokers 聲稱盜取了 Equation Group 的黑客入侵工具,並於星期六公開。該些檔案主要包括安裝程式碼、C&C 伺服器的設定參數,以及針對特定防火牆如 Cisco、Juniper、Fortinet 的入侵程式。部分工具的名稱更與斯諾登洩密的內容吻合,如 BANANAGLEE 和 EPICBANANA。

雖然檔案的真偽仍未肯定,但專家初步相信是真確的。他們指,假如這是一個騙局的話,肇事者真的花了許多心力進行;又指出該些檔案似乎真確,正正是黑客針對通訊器材採用的攻擊手段。

Source : Motherboard , The Hackers News

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。