泄密美國(guó)國(guó)安局資料
繼2016年的拍賣失敗以后���,影子經(jīng)紀(jì)人最重要的發(fā)布發(fā)生在今年4月中旬����,該組織聲稱獲得了NSA黑客工具的詳細(xì)信息���,據(jù)說(shuō)美國(guó)政府正是利用這些工具入侵國(guó)際銀行系統(tǒng),偵查各國(guó)間資金流向��,監(jiān)控中東和拉美國(guó)家銀行間的資金往來(lái)。
影子經(jīng)紀(jì)人從“方程式組織”獲取的這份300M的泄密文檔顯示���,其中的黑客工具主要針對(duì)微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)系統(tǒng)的銀行��。這些惡意攻擊工具中��,包括惡意軟件���、私有的攻擊框架及其他攻擊工具。根據(jù)已知資料���,其中至少有涉及微軟23個(gè)系統(tǒng)漏洞的12種攻擊工具���,而這次造成勒索病毒的永恒之藍(lán),不過(guò)是12種的其中之一���。
不過(guò)����,隨后SWIFT否認(rèn)了曾被黑客攻入����。
按照英國(guó)廣播公司的說(shuō)法����,如果4月曝光的資料和工具被確認(rèn)來(lái)自NSA��,這將是“棱鏡”事件后����,NSA遭遇的最嚴(yán)重“爆料”。
《連線》在報(bào)道中稱���,連前美國(guó)國(guó)家安全局工作人員愛(ài)德華·斯諾登也認(rèn)為��,影子經(jīng)紀(jì)人盜取了NSA的“武器庫(kù)”似乎是真的���。因?yàn)橛稍摻M織提供的惡意軟件中,包含了與NSA在內(nèi)部文件中使用的相同的16個(gè)字符的識(shí)別碼��。
誰(shuí)是影子經(jīng)紀(jì)人��?
盡管在互聯(lián)網(wǎng)上興風(fēng)作浪����,但至今沒(méi)有人知道影子經(jīng)紀(jì)人究竟是誰(shuí)。
此前��,斯諾登曾發(fā)表了一系列推特分析���,NSA惡意軟件的分段式服務(wù)器攻擊并非前所未有��,他認(rèn)為��,從間接證據(jù)來(lái)看����,影子經(jīng)紀(jì)人與俄羅斯當(dāng)局有關(guān)���。不過(guò)����,路透社在評(píng)論文章中稱���,如果俄羅斯是影子經(jīng)紀(jì)人背后的力量��,那么俄羅斯就不會(huì)公布數(shù)據(jù)被盜的情況���。
美國(guó)知名作家兼記者詹姆斯·班福德則分析指出,影子經(jīng)紀(jì)人有可能來(lái)自美國(guó)安全部門的內(nèi)部人士���。在斯諾登2013年公布NSA的相關(guān)文件中����,出現(xiàn)了與影子經(jīng)紀(jì)人泄露內(nèi)容相同的代碼——名為Second-Date-3021.exe的惡意軟件中的一串?dāng)?shù)字。
一份語(yǔ)言學(xué)分析報(bào)告顯示����,“影子經(jīng)紀(jì)人”在運(yùn)用英語(yǔ)時(shí)有明顯錯(cuò)誤,顯然是為了迷惑別人���,讓人誤以為這一黑客組織成員并非以英語(yǔ)為母語(yǔ)��。英俄雙語(yǔ)翻譯阿列克謝·科瓦列夫也贊同這種觀點(diǎn):“有太多破綻暴露了作者的母語(yǔ)是英語(yǔ)����?�!?/p>
相關(guān)
風(fēng)險(xiǎn)隱患多����,如何保衛(wèi)大數(shù)據(jù)安全?
大數(shù)據(jù)的風(fēng)險(xiǎn)隱患有哪些����?給大數(shù)據(jù)“守門”“上鎖”靠什么技術(shù)���?保衛(wèi)大數(shù)據(jù)安全還需如何發(fā)力?國(guó)內(nèi)多位大數(shù)據(jù)領(lǐng)域的權(quán)威專家���、企業(yè)家就數(shù)字安全與風(fēng)險(xiǎn)防控表達(dá)了自己的觀點(diǎn)。
