新華社舊金山4月10日電(記者馬丹)“維基揭秘”網站最近披露了據稱是美國中情局與網絡攻擊相關的一批秘密文件,代號為“拱頂7”。美國信息安全公司賽門鐵克10日説,它長期跟蹤的一個北美駭客組織“長角牛”所使用的駭客工具,與“拱頂7”文件所記錄的駭客工具開發時間表和技術規格相吻合。雖然沒有直接點出中情局,但賽門鐵克公司認定這個駭客組織與這批文件來源于同一機構。
“維基揭秘”網站在3月份分三次披露了“拱頂7”文件。在這批文件中,有近9000份文件介紹中情局全球駭客計劃的方向、惡意代碼庫以及可侵入IT産品的駭客工具,有12份文件揭露中情局將惡意代碼植入蘋果Mac電腦和iPhone手機的技術手段,有676份源代碼文件可用于迷惑調查人員,把中情局發起的病毒和駭客攻擊嫁禍給中國、俄羅斯等其他國家。
但目前中情局並沒有確認這批文件的真實性。
賽門鐵克安全響應團隊在公司官方部落格上公布分析報告説,他們在過去3年裏跟蹤的一個名為“長角牛”的駭客組織所使用的駭客工具,與“拱頂7”文件所記錄的駭客工具開發時間表和技術規格相吻合。“長角牛”除了使用“拱頂7”文件所包含的關于躲避調查的手段,還採用了與“拱頂7”文件所包含的一些加密協定。賽門鐵克安全響應團隊雖然沒有指明“長角牛”成員由中情局特工組成,但認為,鑒于工具和技術手段極為相似,“長角牛”的活動與“拱頂7”文件無疑出自同一機構。
據賽門鐵克介紹,“長角牛”至少從2011年開始活躍起來,利用一係列後門木馬病毒和“零日”漏洞攻擊目標。賽門鐵克從2014年開始跟蹤“長角牛”,發現它已經侵入亞洲、非洲、中東和歐洲16個國家的至少40個目標。這些目標都是一個國家層面的攻擊者所感興趣的,包括政府和國際組織,並涉及金融、電信、能源、航空、信息技術、教育和自然資源等領域。
賽門鐵克還説,“長角牛”所使用的惡意代碼具備一個高級網絡間諜組織的所有特徵。在“維基揭秘”披露“拱頂7”文件之前,賽門鐵克就判斷“長角牛”屬于一個資源豐富、從事情報收集的機構。“長角牛”周一至周五的標準工作時間也與一個國家支援型駭客組織相符。
賽門鐵克説,他們發現的是第一個將“拱頂7”網絡攻擊工具與已知的網絡攻擊聯繫起來的證據。
-
新華網影巢雙周賽丨首期獲獎結果公布
2017-04-11 13:57:57
-
電視劇裏檢察官辦案和現實差距有多遠?
2017-04-11 09:45:18
-
新華網影巢雙周賽丨第二期:賞花人(4月14日截稿)
2017-04-11 14:00:46
-
一個人生活,你也是“空巢青年”嗎?
2017-04-11 08:13:55
-
柯潔對戰升級版阿爾法狗還有懸念嗎?
2017-04-11 09:27:27