大西北網(wǎng)訊 “維基揭秘”網(wǎng)站最近披露了據稱(chēng)是美國中情局與網(wǎng)絡(luò )攻擊相關(guān)的一批秘密文件,代號為“拱頂7”.美國信息安全公司賽門(mén)鐵克10日說(shuō),它長(cháng)期跟蹤的一個(gè)北美黑客組織“長(cháng)角牛”所使用的黑客工具,與“拱頂7”文件所記錄的黑客工具開(kāi)發(fā)時(shí)間表和技術(shù)規格相吻合。雖然沒(méi)有直接點(diǎn)出中情局,但賽門(mén)鐵克公司認定這個(gè)黑客組織與這批文件來(lái)源于同一機構。
“維基揭秘”網(wǎng)站在3月份分三次披露了“拱頂7”文件。在這批文件中,有近9000份文件介紹中情局全球黑客計劃的方向、惡意代碼庫以及可侵入IT產(chǎn)品的黑客工具,有12份文件揭露中情局將惡意代碼植入蘋(píng)果Mac電腦和iPhone手機的技術(shù)手段,有676份源代碼文件可用于迷惑調查人員,把中情局發(fā)起的病毒和黑客攻擊嫁禍給中國、俄羅斯等其他國家。
但目前中情局并沒(méi)有確認這批文件的真實(shí)性。
賽門(mén)鐵克安全響應團隊在公司官方博客上公布分析報告說(shuō),他們在過(guò)去3年里跟蹤的一個(gè)名為“長(cháng)角牛”的黑客組織所使用的黑客工具,與“拱頂7”文件所記錄的黑客工具開(kāi)發(fā)時(shí)間表和技術(shù)規格相吻合。“長(cháng)角牛”除了使用“拱頂7”文件所包含的關(guān)于躲避調查的手段,還采用了與“拱頂7”文件所包含的一些加密協(xié)定。賽門(mén)鐵克安全響應團隊雖然沒(méi)有指明“長(cháng)角牛”成員由中情局特工組成,但認為,鑒于工具和技術(shù)手段極為相似,“長(cháng)角牛”的活動(dòng)與“拱頂7”文件無(wú)疑出自同一機構。
據賽門(mén)鐵克介紹,“長(cháng)角牛”至少從2011年開(kāi)始活躍起來(lái),利用一系列后門(mén)木馬病毒和“零日”漏洞攻擊目標。賽門(mén)鐵克從2014年開(kāi)始跟蹤“長(cháng)角牛”,發(fā)現它已經(jīng)侵入亞洲、非洲、中東和歐洲16個(gè)國家的至少40個(gè)目標。這些目標都是一個(gè)國家層面的攻擊者所感興趣的,包括政府和國際組織,并涉及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域。
賽門(mén)鐵克還說(shuō),“長(cháng)角牛”所使用的惡意代碼具備一個(gè)高級網(wǎng)絡(luò )間諜組織的所有特征。在“維基揭秘”披露“拱頂7”文件之前,賽門(mén)鐵克就判斷“長(cháng)角牛”屬于一個(gè)資源豐富、從事情報收集的機構。“長(cháng)角牛”周一至周五的標準工作時(shí)間也與一個(gè)國家支持型黑客組織相符。
賽門(mén)鐵克說(shuō),他們發(fā)現的是第一個(gè)將“拱頂7”網(wǎng)絡(luò )攻擊工具與已知的網(wǎng)絡(luò )攻擊聯(lián)系起來(lái)的證據。
