谁入侵了美国国家安全局?

谁入侵了美国国家安全局?

上周,一个名为“影子经纪人”的组织从美国国家安全局 (NSA) 窃取了 234 兆字节的数据。泄露的数据包括 NSA 用于攻击嫌疑人和敌人的“网络武器”的信息,以及揭示 NSA 恶意软件指纹的跟踪代码。

然而,在我们了解此次泄密事件的意义、影子经纪人、一名身高八英尺的外星人的身份之谜以及围绕这一切的外交博弈之前,我们必须先从 2015 年发布的一份报告开始。

去年,网络安全研究机构卡巴斯基实验室记录了有史以来最先进、影响最深远的黑客行动。黑客组织“方程式组织”在俄罗斯、中国、印度、伊拉克、伊朗、英国、墨西哥和法国等国政府中建立了数百个后门。共有 42 个国家遭到入侵。“方程式组织”还热衷于物理攻击,拦截了 Fortinet、TopSec、思科和瞻博网络等 IT 公司的硬件发货,这些公司的技术构成了全球大部分网络安全基础设施的支柱。

上周泄露的文件揭露了方程式组织的许多漏洞,该组织是一个疑似与美国国家安全局有联系的黑客组织。图片来源:美国国家安全局,来源:维基共享资源

当卡巴斯基将方程式组织定性为 NSA 先发制人黑客特别工作组 TAO 的一个分支时,方程式组织已在 14 年的时间里秘密构建了一个庞大的后门网络,覆盖了全球大部分网络基础设施。正如一位匿名前 TAO 成员向《华盛顿邮报》表示的那样,他们的文件是“王国的钥匙”。这些文件通常采用奇怪的命名惯例,例如 EPIC BANANA、BANANAGLEE 和 EXTRA BACON。

而这些文件正是影子经纪人泄露的。通过对照这些文件中过去的漏洞和代码,以及它们不寻常的命名惯例,与斯诺登的缓存和方程式组织的曝光,可以清楚地看出,影子经纪人的大部分信息来自方程式组织和 TAO。

谁干的?

“影子经纪人”这个名字似乎直接取自《质量效应 2》 。没错,就是那个视频游戏。游戏中,一个身高 8 英尺的外星人被称为影子经纪人,他悄悄地、毫不留情地处理黑市信息——这与黑客组织的行为形成了有趣的对比。

当黑客们公布他们的缓存时,他们厚颜无耻,自吹自擂。他们用蹩脚的英语吹嘘自己打败了 NSA,并提议拍卖 NSA 的加密数据。但 100 万比特币(5.76 亿美元)的“真正荒谬的‘邪恶博士’金额”以及失败的竞标者在没有收到解密密钥的情况下失去他们的钱的事实表明,影子经纪人并不真的指望从中得到任何东西。

也就是说,除非是为了转移注意力,通过煽动一群假冒的、寻求恶名的集体进行徒劳的追逐。就像游戏中的角色一样,经纪人可能是一个可以访问庞大网络的个人,一个希望掩盖自己行踪的国家安全局内部人员。

泄密事件是否来自美国国家安全局内部? NSA via Wikimedia Commons

敏感的 NSA 信息通常存储在隔离网络中,即未连接到互联网的网络。由于隔离网络和其他安全措施的存在,这些信息很难被破解。然而,人类是容易入侵的入口,正如爱德华·斯诺登所证明的那样,拥有内部访问权限和闪存驱动器的人可以绕过此类系统。

有可能,肇事者是心怀不满的内部人员,试图通过徒劳无功的方式转移注意力——但根据巧合、常规逻辑和外交基础知识来看,俄罗斯黑客发起的袭击更有可能。

隔离网络虽然好,但并非坚不可摧。如果用恶意软件感染员工的手机,你就可以将其用作从隔离网络中窃取数据的管道。如果用程序感染计算机,使内部风扇的速度发生波动,你就可以有效地将摩尔斯电码信号数据发送到监听设备,然后将其编码回有用的信息。但是,如果 TAO 人员失误,将敏感信息保存在可通过互联网访问的临时服务器上,这些措施可能就没有必要了。

爱德华·斯诺登 (Edward Snowden) 的一条推文 Twitter

正如黑客 Guccifer 2.0 最近泄露的民主党全国代表大会文件所表明的那样,黑客经常声称对攻击事件负有个人责任。然而,人们普遍认为,此类事件往往是国家支持的,政府对此完全不予承认。俄罗斯否认对民主党全国代表大会的攻击事件负责,但白宫考虑实施制裁作为回应。

如果按照俄罗斯的逻辑,这是一次出色的外交。为了报复制裁提议,这次泄密事件让美国国家安全局蒙羞,暴露了他们在更多思科和 Fortinet 基础设施中的后门,正如斯诺登所说:

爱德华·斯诺登 (Edward Snowden) 的一条推文 Twitter
爱德华·斯诺登 (Edward Snowden) 的一条推文 Twitter

换句话说,“退后,因为我们可以找到你的指纹。”由于许多文件可以追溯到 2013 年,影子经纪人已经掌握这些指纹一段时间了。

因此,美国国家安全局可能正在与一名大胆到不敢逃跑的流氓内部人员打交道,而是在外交紧张局势下精心策划一场徒劳无功的追逐,或者一场精心策划、狡猾暗示性的国家支持的攻击。目前,只有一件事是肯定的:影子经纪人,无论他、她或他们是谁,都玩了太多《质量效应》了

<<:  阅读尼古拉·特斯拉的无人机专利……从 1898 年开始

>>:  马克·扎克伯格的天才

推荐阅读

虽然这个人工智能不是医生,但它的医疗诊断非常准确

在过去十年的大部分时间里,各种研究小组一直在研究 AI 医生的想法。去年 12 月下旬,来自 Goo...

《Yojuu Toshi》评论:迷人的世界观和深刻的故事

《余生都市》:一部为日本恐怖片开辟新视野的杰作■ 公共媒体剧院■ 原创媒体小说■ 发布日期1987 ...

海军和空军一直在试验无人战斗机

早在 2019 年 10 月,海军就对三架战斗机进行了一项实验——其中一架飞机远程控制另外两架。虽然...

哈勃刚刚捕捉到这个“蓬松”星系的全貌

哈勃太空望远镜刚刚拍摄了位于巨蟹座、距我们 6700 万光年的星系的图像——它看上去毛茸茸的。这个星...

在 Minecraft 中内置一个可以正常工作的 iPhone

Minecraft 已经成为了无数充满挑战精神的实验的家园,从巨大的USS Enterprise模...

你的圣诞树对环境的影响与它是真是假无关

密歇根州北部圣诞树农场上的苏格兰松。Bert Cregg,CC BY-ND伯特·克雷格是密歇根州立大...

Twitter 将再次允许你按时间顺序查看你的信息流——具体方法和原因如下

自 2016 年以来,在 Twitter 上关注某人是一件出乎意料的复杂事情。以前,每条推文、图片、...

侏罗纪世界的迅猛龙本来应该是这个样子的

让我们花一点时间来思考一下迅猛龙。在侏罗纪公园/世界系列的典型恐龙电影中,迅猛龙是这样的杀戮机器:不...

童话漫画日历:对引人入胜的故事和精美插图的评分和推荐

《童话漫画日历》的魅力与评价《御堂筋漫画日历》是1962年至1964年在TBS播出的动画系列。该作品...

月球陨石坑、月球海洋和幽灵光芒指南

当你仰望月亮时,你实际上能看到什么?图片来源:Abrams Image以下摘录来自太空科学家玛吉·阿...

安装虚拟机,将一台计算机放入你的计算机中

Mac 用户有时需要使用 Windows 软件。Windows 用户可能想看看 Linux 是什么样...

《肮脏的一对》评论:来自可爱天使的爱情冒险

《肮脏的一对:来自可爱的天使》:作为 OVA 的完美度和粉丝的喜爱《Dirty Pair:来自可爱的...

礼貌警告在减少社交媒体上的仇恨言论方面出奇地有效

仇恨言论是一个广泛存在的有害问题,困扰着社交媒体。外交关系委员会表示,它甚至会渗透到针对少数群体的真...

《现在与过去》:透彻分析震撼的世界观与深刻的主题

“我现在在这里”:从深渊中探出的一线希望1999年至2000年播出的电视动画《此时此刻,此处彼地》以...

享受 Anker Soundcore 30% 折扣优惠,庆祝生命、自由和追求幸福

自由选择是一种美。Anker Soundcore 的这项优惠让您有众多优质耳机可供选择,9 月 30...