NSA  被黑了?。? 不不。

發(fā)布消息的黑客組織 The Shadow Broker （暗影經(jīng)紀(jì)人），只是聲稱(chēng)他們?nèi)肭至恕癊quation Group”（方程式組織），并將他們從該黑客組織的計(jì)算機(jī)系統(tǒng)中所獲取到的大部分黑客工具全部泄漏在了互聯(lián)網(wǎng)上，并告訴大家還有一些需要付費(fèi)的“優(yōu)質(zhì)文件”。

眾所周知，黑客組織方程式與NSA有著說(shuō)不清道不明的關(guān)系。而NSA肯定不會(huì)對(duì)此事件進(jìn)行任何回應(yīng)，但斯諾登卻已按耐不住，在推特上公開(kāi)質(zhì)疑此事，稱(chēng)是有人故意下圈套，想讓大家覺(jué)得美國(guó)政府參與過(guò)多次黑客行動(dòng)。

目前事件還沒(méi)有進(jìn)一步的進(jìn)展，不妨讓我們來(lái)扒一扒這個(gè)與NSA有著千絲萬(wàn)縷聯(lián)系的黑客組織，方程式。

據(jù)國(guó)外安全專(zhuān)家分析，黑客組織方程式的行蹤可以追溯至2001年，甚至更早，1996年時(shí)就有活躍跡象，團(tuán)體成員數(shù)超過(guò)60人。方程式被評(píng)價(jià)為是現(xiàn)有最隱秘、最先進(jìn)、最復(fù)雜的具有高度威脅的黑客組織。

方程式的名字是由發(fā)現(xiàn)他們的卡巴斯基實(shí)驗(yàn)室命名的。卡巴斯基在報(bào)告中曾說(shuō)，之所以叫他們方程式，是因?yàn)樵谒麄兊男袆?dòng)中，比較偏愛(ài)加密算法、模糊策略等比較復(fù)雜的技術(shù)。

黑客組織方程式病毒圖譜

據(jù)卡巴斯基分析報(bào)告，RC5加密算法技術(shù)貫穿方程組設(shè)計(jì)的惡意軟件與蠕蟲(chóng)病毒，有一些也使用了RC6、RC4和AES。

RC5和RC6兩種加密算法是由Ronald Rivest分別在1994年與1998年研究出的。兩種算法非常相似，RC6是在RC5基礎(chǔ)上在密鑰中加了一個(gè)額外的增值算法，使其更加的牢固。兩種加密算法的密鑰都是使用相同的機(jī)制與常數(shù)P和Q建立的。

有安全專(zhuān)家稱(chēng)，有跡象表明這個(gè)組織與美國(guó)國(guó)家安全局有關(guān)。認(rèn)為方程組與NSA有關(guān)聯(lián)的一名計(jì)算機(jī)安全專(zhuān)家 Claudio Guarnieri  曾是NSA“棱鏡門(mén)”事件分析小組的成員，他認(rèn)為，卡巴斯基實(shí)驗(yàn)室現(xiàn)在分析曝光的惡意軟件，早在之前安全專(zhuān)家的研究中就有所涉及，雖然可能分析的深淺不同。Guarnieri曾肯定的告訴福布斯，方程式黑客組織的行為百分之百與NSA有關(guān)，因?yàn)樵摻M織某些高調(diào)的攻擊行動(dòng)代號(hào)與NSA泄密事件“棱鏡門(mén)”中所泄漏文件中記載的活動(dòng)信息十分相似。

該方程組依靠多種技術(shù)來(lái)感染他們的攻擊目標(biāo)。主要包括：

?自我復(fù)制 Fanny 蠕蟲(chóng)病毒

?借助光驅(qū)與系統(tǒng)漏洞

?借助U盤(pán)與系統(tǒng)漏洞

?基于網(wǎng)絡(luò)展開(kāi)攻擊

在方程組黑客組織發(fā)布的諸多病毒中，Fanny 蠕蟲(chóng)病毒是最厲害的一個(gè)，可以入侵有網(wǎng)閘隔離的網(wǎng)絡(luò)。為了實(shí)現(xiàn)這種入侵攻擊，他們使用了一種獨(dú)特的基于USB 的控制機(jī)制，可以允許攻擊者在被物理隔斷的網(wǎng)絡(luò)中自由出入。

這個(gè)獨(dú)特的USB控制機(jī)制，主要是通過(guò)U盤(pán)感染來(lái)實(shí)現(xiàn)。U 盤(pán)中有一個(gè)隱藏的存儲(chǔ)區(qū)域可以收集到來(lái)自被隔離網(wǎng)絡(luò)的基本系統(tǒng)信息，當(dāng)感染范尼蠕蟲(chóng)病毒的U盤(pán)被插入后，在聯(lián)網(wǎng)狀態(tài)下，可以立即將收集到的信息發(fā)送給攻擊者。

如果攻擊者想要對(duì)被網(wǎng)閘隔離的網(wǎng)絡(luò)環(huán)境運(yùn)行指令，他們可以把指令通過(guò)蠕蟲(chóng)病毒存儲(chǔ)在U盤(pán)的隱蔽空間。當(dāng)U盤(pán)被插入目標(biāo)電腦，蠕蟲(chóng)病毒會(huì)自動(dòng)識(shí)別并運(yùn)行指令。

在卡巴斯基實(shí)驗(yàn)室檢測(cè)到的方程式黑客組織的七種攻擊方式中，有四種都是利用零日漏洞實(shí)現(xiàn)的。其中還有卡巴斯基實(shí)驗(yàn)室未研究出的漏洞利用攻擊方式，主要針對(duì)裝有洋蔥路由TOR的火狐瀏覽器。 

卡巴斯基實(shí)驗(yàn)室在分析研究中還發(fā)現(xiàn)，在入侵過(guò)程中，方程組可以一次利用一個(gè)程序鏈上的十個(gè)漏洞。但其所設(shè)置的蠕蟲(chóng)病毒對(duì)攻擊目標(biāo)的嘗試攻擊次數(shù)總共不會(huì)超過(guò)三次，如果第一次嘗試未成功，會(huì)接著進(jìn)行第二次與第三次嘗試，如果三次嘗試都沒(méi)有攻擊成功，他們就會(huì)放棄攻擊此目標(biāo)。

另有安全專(zhuān)家發(fā)現(xiàn)，利用了曾破壞伊朗核工廠鈾濃縮計(jì)劃的病毒（Stuxnet）中就包含有Fanny 蠕蟲(chóng)病毒的漏洞入侵技術(shù)。

黑客組織方程式病毒攻擊圖譜

迄今為止，方程式黑客組織曾開(kāi)發(fā)出的惡意軟件與蠕蟲(chóng)病毒，已感染過(guò)全球超過(guò)30多個(gè)國(guó)家的網(wǎng)絡(luò)。成功攻破了包括政府或外交部門(mén)、電信、航空航天、核能源、軍事、金融、伊斯蘭宗教等組織機(jī)構(gòu)的加密技術(shù)?？谖哆@么復(fù)雜，能跟政治沒(méi)有關(guān)系？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。