“美互联网武器库 都有什么凶器”

本篇文章2828字，读完约7分钟

在“想哭”威胁软件袭击世界的几天后，幕后黑手党的跟踪终于有了点眉目:网络安全企业俄罗斯卡巴斯基研究所和美国赛门铁克企业15日，这个威胁软件被称为“卢瑟拉斯”的黑客 在这次网络攻击中，利用至今泄露的美国国家安全局( nsa )的网络兵库黑客工具“永远的蓝色”制作了恶意威胁软件。

路透社援引美国联邦政府公布的数据和情报机构官员的话称，美国90%的网络项目支出被用于开发黑客攻击武器，各种攻击武器入侵“敌人”的电脑网络，拦截民众，麻痹基础设施 网络安全专家指责美国开发了黑客攻击工具而不是自卫机构，全球网络环境“更不安全”。

“恐吓软件不是美国安全局开发的，是犯罪组织开发的，既是犯罪者也是外国政府。 ”。 美国国土安全反恐助理总统博塞特15日回应了“想哭”和威胁软件的要求，避免了从美国情报机关流出的黑客工具将来会招致越来越多的网络攻击的问题。

实际上，引起这次恐吓软件大流行的nsa网络兵库的流出是去年8月份明确的。 当时，一个叫“影子中间人”的黑客组织声称入侵了nsa下属的“方程式组织”黑客组织，偷了网络兵库。 “影子中介”通过社会交流平台泄露黑客的工具和数据的一部分，以100万比特币(约5亿6800万美元)的高价公开拍卖，完善了数据包，但卖家没有得到响应和广泛的关注，最终漂流了。

之后，“影子中间人”多次尝试销售nsa网络兵库也没有成功。 揭发nsa网络武器的最近消息于今年4月中旬公布，nsa入侵国际银行系统以监视中东和拉丁美洲银行之间的资金流动。 据信nsa网络兵库黑客工具“永远的蓝色”是“影子的中间人”泄露的。

虽然“影子中间人”没有达到盈利的目的，但被盗的黑客工具来自nsa的说法被认为是可靠的。 去年《影子中间人》发表黑客工具和部分数据时，《prismmen》的事件曝光者斯诺登提供了nsa《恶意软件嵌入操作手册》，《影子中间人》销售的互联网武器携带了nsa的虚拟指纹。 例如，nsa《恶意软件嵌入操作手册》在采用恶意软件程序seconddate时，必须使用特殊的16位字符串“ace02468bdf13579”。 另外，在“影子中间人”泄露的几十个黑客工具中，工具secondate包含了更多的这个字符串。

说到nsa网络兵库就不能绕过“方程式组织”。 这个黑客组织被认为是nsa的“不想承认”部门，就像是“奇幻熊”黑客组织。 在2010年被卡巴斯基研究所“现行逮捕”之前，“方程式组织”暗中活动了15年。 据报道，恶意软件开发、移动技术突破、目标封锁所花费的时间和金钱由国家支持，因此项目资源几乎不受限制，“方程式组织”成为世界上最“牛”的黑客组织。

在卡巴斯基研究所迄今为止发表的“方程式组织”制造的42个国家的500次感染中，伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里名列前茅。 由于恶意软件内置了自毁机制，因此很少跟踪“方程式组织”的攻击。 因为这次武器库泄露的黑客工具和迄今为止暴露的攻击方法只能代表nsa互联网兵库的冰山一角。

部分国安局网络武器

nsa下属的“方程式组织”是由卡巴斯基研究所发现和命名的。 名字来自网络攻击中强大的加密方法的优先事项。 迄今为止的网络攻击中，采用了蠕虫、硬盘病毒、间谍软件、基于网络的攻击等多种攻击方法。

fanny蠕虫

fanny蠕虫是最强大的蠕虫，可以入侵网关隔离的网络。 fanny蠕虫采用独特的基于usb的控制机制，主要是通过u盘感染实现的。

USB存储器中有收集来自隔离的互联网的基本系统新闻的隐藏存储区域，如果插入感染了蠕虫的USB存储器，在网络状态下，可以立即将收集到的新闻发送给攻击者。 攻击者试图对网关隔离的互联网环境执行指令时，蠕虫可以在u盘隐藏空期间存储指令，当u盘插入目标计算机时，蠕虫自动识别并执行指令

stuxnet病毒

据报道，“震网”是第一个专门针对产业控制系统制造的破坏性病毒，包括fanny蠕虫的脆弱性入侵技术，可以利用windows系统和西门子simatic wincc系统7个脆弱性进行攻击，美国和以色列

“stuxnet”病毒结构异常多，杂乱，隐蔽性非常好，计算机操作员将感染病毒的u盘插入usb接口时，该病毒无需任何操作就能获得工业计算机系统的控制权

在伊朗对核设施的攻击下，这种病毒突然改变了离心机的发动机转速。 这种突然的变化破坏了离心机的运转能力，无法修复。 另外，离心机失控后，病毒也向控制室发出“正常运转”的报告，“在上帝不知情的情况下”破坏了离心机。

间谍软件

regin间谍软件是赛门铁克公司每年发现的先进隐形软件，可以避免检测普通的杀毒软件。 该恶意软件从2008年开始用于监视政府、企业和个人，被认为与nsa有关。

赛门铁克公司指出，regin间谍软件采用了很多隐形技术，投入了很多时间和资源，间接表明是“国家”开发的产品。 使用regin恶意软件，黑客可以窃取客户的密码和数据，拦截客户的鼠标点击功能，捕获受感染计算机的屏幕快照，监视互联网流量，从exchange数据库发送电子邮件

硬盘病毒

卡巴斯基研究所的报告显示，nsa有可能将病毒移植到硬盘固件中，改写被感染计算机的硬盘固件。

报告显示，由于病毒被写入固件，打开硬盘后病毒会被激活。 这个恶意固件创建了一个更有效地防止军队级磁盘擦除和重新风格化的秘密新闻存储库，从受害者那里窃取的机密数据在重新风格化驱动程序和重新安装操作系统后仍可用

php入侵代码

公式发现使用恶意php入侵代码攻击Oracle JAVA软件框架或ie浏览器的漏洞。 这包括各种网站，从技术产品评估到伊斯兰圣战组织论坛。 这种入侵有外科手术那样的准确性，可以保证只有一个特定的目标感染。 在入侵示例中，方程组织php脚本特别注意不要感染约旦、土耳其和埃及的ip地址。 (记者温俊华编译)

“想哭”勒索病毒席卷全球，该向谁问责？ 杨舒怡 一个名为“想哭”的勒索病毒１２日以来袭击全球１５０多家国家和地区，影响行业包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。 -05-17 06:45:37
新报称勒索病毒源自美国安局:黑客4月入侵美互联网"武器库" 参考消息网5月15日报道新报称，安全专家担心，黑客把美国情报部门所开发的强大互联网武器改造成恶意软件。据私立互联网安全企业调查，5月13日的病毒是“wannacry”勒索软件的新变种，可利用微软视窗操作系统中的程序漏洞自动大规模传递。 -05-16 10:41:07
勒索病毒“史无前例”席卷世界 全球互联网安全再响警钟 自上周末起，名为“wannacry” (“想哭”)的电脑病毒席卷全球，恶意加密电脑新闻并勒索解密赎金，受害者包括欧洲、亚洲、美洲的医院、学校、企业等众多机构。专门调查勒索软件攻击的私人安保企业elliptic说，黑客列出的比特币地址所收到的赎金大约有32000美元。 -05-16 07:56:52