斯諾登新文件:美國攻擊全球的網絡“武器庫”遭襲

美國“截擊”網站19日證實,根據“棱鏡”監聽項目曝光者、美國前防務承包商僱員愛德華·斯諾登提供的最新文件,駭客組織此前稱要在網上拍賣的強悍“網絡武器”,攜帶美國國家安全局(NSA)的虛擬指紋,因此顯然屬於該局使用的駭客工具,其中不少可秘密攻擊全球計算機。

 

8月13日,一個名叫“影子中間人”的駭客組織通過社交平臺稱,已攻入美國國家安全局的網絡“武器庫”——“方程式組織”,並洩露了其中部分駭客工具和數據。

 

不僅如此,“影子中間人”還宣稱將通過互聯網拍賣所獲取的“網絡武器”,如果他們收到100萬個比特幣(總價值約為5.68億美元),就會公佈所有工具和數據。

 

斯諾登18日在推特網站發文稱,美國國家安全局留下了災難性的網絡漏洞,但“三年多寧願去攻擊(他人),也不去修復”。

 

據媒體報道,“方程式組織”開發機構實際上與美國國家安全局關係密切,是一個該局可能“不願承認的”部門,這在駭客圈幾乎是盡人皆知的秘密。

 

這一事件隨即在網絡安全領域掀起軒然大波。一些專家認為,這是為讓美國政府顏面掃地精心炮製的騙局,而另一些專家則對媒體説,他們對洩露的數據、漏洞和駭客工具進行了分析,結果顯示,這一讓人難以置信的事件可信度非常高。

 

俄羅斯的卡巴斯基實驗室去年就發佈監測報告説,“方程式組織”的開發機構已經活躍近20年,是全球技術“最牛”的駭客組織,堪稱網絡間諜中的“王冠製造者”。

 

此次駭客攻破美國國家安全局網絡“武器庫”並宣佈拍賣“網絡武器”後,美國“截擊”網站19日發文稱,根據斯諾登此前從未公佈的文件,可以確認這些已被洩露的工具是美國國家安全局軟體,其中部分屬於秘密攻擊全球計算機的強悍駭客工具。

 

最重要的證據,來源於斯諾登最新提供的一份絕密文件——美國國家安全局“惡意軟體植入操作手冊”。手冊指導操作人員在使用一個惡意軟體程式SECONDDATE時,需要借助一個特殊的16位字符串“ace02468bdf13579”。

 

而在“影子中間人”從“方程式組織”中洩露出來的幾十個駭客工具中,工具SECONDDATE就在其中,其相關代碼更是大量包含這一字符串。

 

相關媒體報道説,在美國政府搭建的複雜全球網絡攻擊和監控體系中,SECONDDATE這個工具起到特殊作用。在“影子中間人”洩露的所有文件中,有47個與SECONDDATE工具相關,其中包含了該工具不同版本的源代碼、使用方法和其他相關文件。“截擊”網站稱,斯諾登公佈的其他文件還顯示,美國國家安全局在巴基斯坦、黎巴嫩的行動中也使用過SECONDDATE。

 

美國“截擊”網站由率先曝光斯諾登事件的前英國《衛報》記者格倫·格林沃爾德創建,旨在以新聞報道形式公開斯諾登曝光的文件。(新華社洛杉磯電 記者郭爽)