大西北網(wǎng)訊 “維基揭秘”網(wǎng)站最近披露了據(jù)稱是美國(guó)中情局與網(wǎng)絡(luò)攻擊相關(guān)的一批秘密文件,代號(hào)為“拱頂7”.美國(guó)信息安全公司賽門鐵克10日說,它長(zhǎng)期跟蹤的一個(gè)北美黑客組織“長(zhǎng)角牛”所使用的黑客工具,與“拱頂7”文件所記錄的黑客工具開發(fā)時(shí)間表和技術(shù)規(guī)格相吻合。雖然沒有直接點(diǎn)出中情局,但賽門鐵克公司認(rèn)定這個(gè)黑客組織與這批文件來源于同一機(jī)構(gòu)。
“維基揭秘”網(wǎng)站在3月份分三次披露了“拱頂7”文件。在這批文件中,有近9000份文件介紹中情局全球黑客計(jì)劃的方向、惡意代碼庫以及可侵入IT產(chǎn)品的黑客工具,有12份文件揭露中情局將惡意代碼植入蘋果Mac電腦和iPhone手機(jī)的技術(shù)手段,有676份源代碼文件可用于迷惑調(diào)查人員,把中情局發(fā)起的病毒和黑客攻擊嫁禍給中國(guó)、俄羅斯等其他國(guó)家。
但目前中情局并沒有確認(rèn)這批文件的真實(shí)性。
賽門鐵克安全響應(yīng)團(tuán)隊(duì)在公司官方博客上公布分析報(bào)告說,他們?cè)谶^去3年里跟蹤的一個(gè)名為“長(zhǎng)角牛”的黑客組織所使用的黑客工具,與“拱頂7”文件所記錄的黑客工具開發(fā)時(shí)間表和技術(shù)規(guī)格相吻合。“長(zhǎng)角牛”除了使用“拱頂7”文件所包含的關(guān)于躲避調(diào)查的手段,還采用了與“拱頂7”文件所包含的一些加密協(xié)定。賽門鐵克安全響應(yīng)團(tuán)隊(duì)雖然沒有指明“長(zhǎng)角牛”成員由中情局特工組成,但認(rèn)為,鑒于工具和技術(shù)手段極為相似,“長(zhǎng)角牛”的活動(dòng)與“拱頂7”文件無疑出自同一機(jī)構(gòu)。
據(jù)賽門鐵克介紹,“長(zhǎng)角牛”至少?gòu)?011年開始活躍起來,利用一系列后門木馬病毒和“零日”漏洞攻擊目標(biāo)。賽門鐵克從2014年開始跟蹤“長(zhǎng)角牛”,發(fā)現(xiàn)它已經(jīng)侵入亞洲、非洲、中東和歐洲16個(gè)國(guó)家的至少40個(gè)目標(biāo)。這些目標(biāo)都是一個(gè)國(guó)家層面的攻擊者所感興趣的,包括政府和國(guó)際組織,并涉及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域。
賽門鐵克還說,“長(zhǎng)角牛”所使用的惡意代碼具備一個(gè)高級(jí)網(wǎng)絡(luò)間諜組織的所有特征。在“維基揭秘”披露“拱頂7”文件之前,賽門鐵克就判斷“長(zhǎng)角牛”屬于一個(gè)資源豐富、從事情報(bào)收集的機(jī)構(gòu)。“長(zhǎng)角牛”周一至周五的標(biāo)準(zhǔn)工作時(shí)間也與一個(gè)國(guó)家支持型黑客組織相符。
賽門鐵克說,他們發(fā)現(xiàn)的是第一個(gè)將“拱頂7”網(wǎng)絡(luò)攻擊工具與已知的網(wǎng)絡(luò)攻擊聯(lián)系起來的證據(jù)。
