*本文只能在《好奇心日報(www.qdaily.com)》發佈,
即使我們允許了也不許轉載*
過去幾個月來, 一個自稱“Shadow Brokers”的駭客組織一直在零星洩露美國國家安全局(National Security Agency)的敏感資料。
近來, 美國對敘利亞的政策發生了變化, 美國與敘利亞政府的主要支持者俄羅斯之間的矛盾衝突因此升級。 此次駭客工具洩漏事件恰好就發生在這樣的背景之下。 Shadow Brokers 用蹩腳的英語在網上發帖說明了爆料的理由, 其中提到了美國對敘利亞一處空軍基地的導彈襲擊。 他們還寫道, 特朗普拋棄了“那些讓你當選的人”, 這令他們很失望, 因此間斷一段時間後, 他們又重新開始爆料了。
Shadow Brokers 週五洩露的資料裡有大量的 PPT 和 Excel 檔。 如果這些檔是真的話, 那麼根據它們的內容, 美國國家安全局已經成功入侵了 EastNets 公司。 EastNets 是一家總部位於迪拜的公司, 負責協助管理一個名為 Swift 的國際銀行資訊系統。
Swift 是“環球銀行金融電信協會”(Society for Worldwide Interbank Financial Telecommunication)的簡稱, 目前共有大約 11000 家銀行使用這一系統從一個國家轉錢到另一個國家。 大多數此類銀行都要靠 Swift 服務機構來處理業務, 比如中東最大的 Swift 服務中心 EastNets 公司。 最新洩露的檔資料顯示, 通過入侵 EastNets 公司, 美國國家安全局可能已經成功黑進或者至少鎖定了中東一些最大型銀行內部的電腦, 比如阿拉伯聯合大公國的阿布達比和迪拜、科威特、卡達、敘利亞、葉門以及巴勒斯坦地區的一些銀行。
這並非美國情報機構第一次被指控入侵中東銀行系統。 2012 年, 安全研究人員發現了一種入侵了成千上萬台電腦的電腦病毒, 受感染電腦中有許多是黎巴嫩銀行的電腦。 和為了獲得最大的金錢利益而瞄準銀行的網路犯罪事件不同, 這些攻擊者有一張黎巴嫩銀行客戶目標清單, 他們監控這些客戶的金融交易。 而據專家稱, 這些黎巴嫩銀行客戶是敘利亞政府和黎巴嫩激進組織及政黨黎巴嫩真主党(Hezbollah)的財務金融管道。
網路安全專家表示, 那場攻擊留下的數位痕跡顯示,
這也不是第一次有國家被指控入侵 Swift 銀行系統了。 2016 年 2 月, 孟加拉中央銀行發生了一起駭客入侵 Swift 銀行系統竊走 8100 萬美元的事件。 目前, 聯邦檢察官正在調查朝鮮在這起事件中可能扮演的角色。 安全研究人員發現, 孟加拉盜竊案中駭客使用的跟蹤代碼和 2014 年一場針對索尼(Sony)的破壞性網路襲擊中駭客使用的跟蹤代碼相同。 而奧巴馬政府和安全專家曾指責稱, 是朝鮮駭客實施了對索尼的網路襲擊。
美國目前正在牽頭調查朝鮮在 Swift 盜竊案中可能扮演的角色。
美國國家安全局並未回應置評要求。
馬里蘭州米德堡美國國家安全局工作區。 美國國家安全局成為了一家自稱“Shadow Brokers”的駭客組織爆料的目標。 圖片版權:Patrick Semansky / 美聯社
Shadow Brokers 最早是在八月份出現的。當時,這個駭客組織放出了一張清單,聲稱上面列出的都是美國國家安全局的駭客工具。開始一些人懷疑這些檔資料來自美國國家安全局某一違反職業操守的內部人員之手。但是,聯邦調查局逮捕了一位他們認為正在囤積且有嫌疑洩露國家安全局駭客工具的國家安全局合同工後,Shadow Brokers 還在繼續洩露檔資料。
安全專家和曾洩露美國國家安全局高度機密檔、目前生活在俄羅斯境內的前國家安全局合同工愛德華·J·斯諾登(Edward J. Snowden)提出了另外一種理論,認為 Shadow Brokers 是去年美國總統競選期間出現的駭客事件背後的俄羅斯組織旗下的一部分。一些安全研究人員認為,美國情報界可能會對俄羅斯在選舉前洩露檔資料的行為進行反擊,而此次事件警告美國情報官員,俄羅斯可能已經竊取了美國情報界反擊時可能使用的工具。
美國對俄羅斯的同盟國敘利亞進行空襲後,Shadow Brokers 重新開始了其洩密行為。4 月 8 日,該組織發帖稱,特朗普拋棄了那些幫助他當選總統的人。“Shadow Brokers 正在對你失去信心,”它補充道,“看起來你似乎在拋棄‘你的基礎’、‘行動’和那些幫助你當選的人。”
週五,EastNets 公司否認受到駭客入侵。EastNets 公司在一份聲明中表示,其 Swift 服務機構使用的是一個獨立的安全網路,無法通過公共網路接入。EastNets 公司稱,洩露的檔資料裡所謂受到危害的電腦指的是其 Swift 服務機構曾經使用過的一款老式伺服器,該伺服器已於 2013 年停止使用。
EastNets 公司首席執行官哈齊姆·莫爾海姆(Hazem Mulhim)在聲明中表示:“我們無法確定網上掛出的資訊,但我們可以肯定,沒有任何一位元 EastNets 的客戶資料資料遭到了任何形式的洩露。”
然而 Shadow Brokers 洩露的最新檔資料顯示情況並非如此。一份 Excel 試算表列出了疑似來自全球 EastNets 辦公室受害員工及技術管理人員的成千上萬條被竊憑證資訊。另一份資料列出了據 Shadow Brokers 稱已遭到入侵或被美國國家安全局分析人員鎖定的電腦位址,以及它們對應的所屬銀行。列表中已被成功“植入”或感染間諜軟體的銀行有努爾銀行(Noor Bank)、塔德哈蒙國際伊斯蘭銀行(Tadhamon International Islamic Bank)、聖城發展投資銀行(Al Quds Bank for Development and Investment)、阿卡皮塔銀行(Arcapita Bank)和科威特阿拉伯經濟發展基金(Kuwait Fund for Arab Economic Development)。
沒有任何一份檔資料顯示,美國國家安全局利用其存取權限盜取資金。美國國家安全局似乎是想要追蹤某些中東銀行客戶的資金動向,這表面上看來是為了瞭解潛在恐怖分子組織或政府官員的情況。
Shadow Brokers 最新洩露的資料資料包括一份疑似列出了美國國家安全局駭客工具的清單,這些駭客工具也就是所謂的漏洞,國家安全局可以利用這些漏洞神不知鬼不覺地潛入使用微軟 Windows 系統的電腦與伺服器。除了微軟 Windows 10 以外,最近每個版本的微軟 Windows 系統似乎都受到了這些漏洞的影響。
但是,微軟週五發表了一份聲明,聲稱公司已經為其軟體打上了補丁,保護使用者免受這些洩露資料中列出的許多漏洞的危害。微軟首席安全性群組經理菲力浦·米斯納(Phillip Misner)表示,Shadow Brokers 洩露資料列出的漏洞中,只有三個漏洞目前還未打上補丁,但是這三個漏洞不會影響任何受微軟支援的軟體,其中包括 Windows 7 及以上版本的作業系統。
科技公司通常會將發現漏洞歸功於提交其軟體中存在問題的安全研究人員。但有些奇怪的是,週五微軟並未說明公司是如何在 Shadow Brokers 爆料以前獲悉這些漏洞的。
翻譯 熊貓譯社 錢功毅
題圖來自 Flickr@Visual Content
© 2017 THE NEW YORK TIMES
喜歡這篇文章?去 App 商店搜 好奇心日報 ,每天看點不一樣的。
圖片版權:Patrick Semansky / 美聯社Shadow Brokers 最早是在八月份出現的。當時,這個駭客組織放出了一張清單,聲稱上面列出的都是美國國家安全局的駭客工具。開始一些人懷疑這些檔資料來自美國國家安全局某一違反職業操守的內部人員之手。但是,聯邦調查局逮捕了一位他們認為正在囤積且有嫌疑洩露國家安全局駭客工具的國家安全局合同工後,Shadow Brokers 還在繼續洩露檔資料。
安全專家和曾洩露美國國家安全局高度機密檔、目前生活在俄羅斯境內的前國家安全局合同工愛德華·J·斯諾登(Edward J. Snowden)提出了另外一種理論,認為 Shadow Brokers 是去年美國總統競選期間出現的駭客事件背後的俄羅斯組織旗下的一部分。一些安全研究人員認為,美國情報界可能會對俄羅斯在選舉前洩露檔資料的行為進行反擊,而此次事件警告美國情報官員,俄羅斯可能已經竊取了美國情報界反擊時可能使用的工具。
美國對俄羅斯的同盟國敘利亞進行空襲後,Shadow Brokers 重新開始了其洩密行為。4 月 8 日,該組織發帖稱,特朗普拋棄了那些幫助他當選總統的人。“Shadow Brokers 正在對你失去信心,”它補充道,“看起來你似乎在拋棄‘你的基礎’、‘行動’和那些幫助你當選的人。”
週五,EastNets 公司否認受到駭客入侵。EastNets 公司在一份聲明中表示,其 Swift 服務機構使用的是一個獨立的安全網路,無法通過公共網路接入。EastNets 公司稱,洩露的檔資料裡所謂受到危害的電腦指的是其 Swift 服務機構曾經使用過的一款老式伺服器,該伺服器已於 2013 年停止使用。
EastNets 公司首席執行官哈齊姆·莫爾海姆(Hazem Mulhim)在聲明中表示:“我們無法確定網上掛出的資訊,但我們可以肯定,沒有任何一位元 EastNets 的客戶資料資料遭到了任何形式的洩露。”
然而 Shadow Brokers 洩露的最新檔資料顯示情況並非如此。一份 Excel 試算表列出了疑似來自全球 EastNets 辦公室受害員工及技術管理人員的成千上萬條被竊憑證資訊。另一份資料列出了據 Shadow Brokers 稱已遭到入侵或被美國國家安全局分析人員鎖定的電腦位址,以及它們對應的所屬銀行。列表中已被成功“植入”或感染間諜軟體的銀行有努爾銀行(Noor Bank)、塔德哈蒙國際伊斯蘭銀行(Tadhamon International Islamic Bank)、聖城發展投資銀行(Al Quds Bank for Development and Investment)、阿卡皮塔銀行(Arcapita Bank)和科威特阿拉伯經濟發展基金(Kuwait Fund for Arab Economic Development)。
沒有任何一份檔資料顯示,美國國家安全局利用其存取權限盜取資金。美國國家安全局似乎是想要追蹤某些中東銀行客戶的資金動向,這表面上看來是為了瞭解潛在恐怖分子組織或政府官員的情況。
Shadow Brokers 最新洩露的資料資料包括一份疑似列出了美國國家安全局駭客工具的清單,這些駭客工具也就是所謂的漏洞,國家安全局可以利用這些漏洞神不知鬼不覺地潛入使用微軟 Windows 系統的電腦與伺服器。除了微軟 Windows 10 以外,最近每個版本的微軟 Windows 系統似乎都受到了這些漏洞的影響。
但是,微軟週五發表了一份聲明,聲稱公司已經為其軟體打上了補丁,保護使用者免受這些洩露資料中列出的許多漏洞的危害。微軟首席安全性群組經理菲力浦·米斯納(Phillip Misner)表示,Shadow Brokers 洩露資料列出的漏洞中,只有三個漏洞目前還未打上補丁,但是這三個漏洞不會影響任何受微軟支援的軟體,其中包括 Windows 7 及以上版本的作業系統。
科技公司通常會將發現漏洞歸功於提交其軟體中存在問題的安全研究人員。但有些奇怪的是,週五微軟並未說明公司是如何在 Shadow Brokers 爆料以前獲悉這些漏洞的。
翻譯 熊貓譯社 錢功毅
題圖來自 Flickr@Visual Content
© 2017 THE NEW YORK TIMES
喜歡這篇文章?去 App 商店搜 好奇心日報 ,每天看點不一樣的。