去年8月,黑客团伙“The Shadow Brokers”(影子经纪人)入侵了美国国家安全局的“Equation Group”(方程式组织),获取了该组织多年来所使用的黑客工具,最早的工具可追溯到2010年。
Equation Group是美国国家安全局的一个下属部门
被称作“世界上最先进的黑客组织”
以下是该组织获取到的部分工具:
BenignCertain工具:
专门针对思科的PIX防火墙家族产品,用来解密VPN流量,获取内存中的VPN认证密码。
ExtraBacon工具:
攻击者可以利用该工具在被攻击者的电脑上执行任意代码,并且获得系统的完整控制权。
NOPEN工具:
Unix远程管理工具(RAT),攻击者可以利用该工具和受感染的主机进行网络通信。Linux系统的用户将难逃厄运。
除此之外还有一堆哎妹看也看不懂的工具:Dewdrop,Incision,Orangutan,Jackladder, Reticulum,Patchicillin,Sidetrack , Stoicsurgeon等等。
除了恶意软件外,“The ShadowBrokers”(影子经纪人)还获取到了大量保密文件,比如NSA(美国国家安全局)的Equation Group(方程式组织)入侵过的各个国家的服务器清单。
我国被入侵过的服务器清单(部分)
哎妹看完想骂人~
“The Shadow Brokers”将这些工具和数据在网上进行公开拍卖,然而据说他们只收到了2比特币。他们见拍卖不成,又搞起了众筹,众筹不行,又搞起了售卖!黑客组织的营销手段倒是玩得挺溜!
这些泄漏出来的恶意软件,迅速被普通黑客所利用。今年4月,恶意软件DoublePulsar感染了全世界的36000台设备。然后这一波入侵似乎没有引起我们的关注。
直到昨天,勒索软件大规模地攻击了windows系统,英国医院停摆,中国毕业生崩溃,全球99个国家集体中招,甚至导致多地中石油加油站断网瘫痪。终于,这个神秘的黑客组织间接或直接搞了一个大新闻。而早已和世界深度连接的我们,无可避免地都感受到了恐慌。
其实,该黑客组织在三月份已经向微软作出过提示,他们发布了3个windows漏洞,而微软也紧急处理,早在三月份就发布了MS17-010补丁。微软在这一波黑客入侵中也是心累,明明已经发布过补丁。
显而易见的,NSA(美国国家安全局)早已经发现了windows系统的漏洞,却从未向微软发出警告,并且还利用这些漏洞开发了“
永恒之蓝
”黑客工具。可以说,NSA和那波黑客也是一路货色。
有人甚至怀疑,“The Shadow Brokers”黑客组织可能是CIA(美国中央情报局)的下属组织。这要是真的,哎妹就不得不感叹又看了一部美国大片。
不过这一切未经证实,大家看看就好
。但哎妹倒是可以送给大家一个段子,以飨读者:
CIA一直认为NSA就是个书呆子。而NSA认为CIA就是一个鲁夫。但是他们两个都有一个共同点,就是认为FBI是一个蠢货。
黑客们(“The Shadow Brokers”黑客组织/普通黑客)终于搞了个震动全球的大新闻,可是看着病人们要因此承受病痛的折磨,苦逼的中国学生们要因此付出代价,你们的良心不会痛吗?
