(洛杉矶21日讯)美国“截击”网站周五证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员斯诺登提供的最新文件,美国国家安全局互联网“武器库”近日遭骇客组织侵入,而这个“武器库”当中有不少强悍骇客工具,可秘密攻击全球电脑。
骇客组织“影子中间人”8月13日通过社交平台宣称,攻入美国国家安全局互联网“武器库”——“方程式组织”,并泄露其中部分骇客工具和数据。
黎巴华系目标
斯诺登提供的文件显示,美国国家安全局在巴基斯坦、黎巴嫩的行动中使用过目前已被泄露的一些“互联网武器”。这些骇客工具针对的目标包括思科、瞻博网络、飞塔等公司路由器和防火墙产品,中国信息安全公司天融信也在攻击目标之列。
此次“影子中间人”攻破“方程式组织”后,“截击”网站周五发文称,根据斯诺登此前从未公布的文件,可以确认这些已被泄露的工具是美国国家安全局软件。
最重要的证据,来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用一个恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”。
而在“影子中间人”从“方程式组织”中泄露出来的几十个骇客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这一字符串。
斯诺登周四在推特网站发文称,美国国家安全局留下了灾难性的互联网漏洞,但“3年多宁愿去攻击(他人),也不去修复”。
拥顶尖入侵技术
俄罗斯互联网安全厂商卡巴斯基去年发布监测报告说,“方程式组织”开发机构已经活跃近20年,是全球技术“最牛”的骇客组织之一。而据媒体报道,“方程式组织”与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在骇客圈几乎是尽人皆知的秘密。
“方程式组织”相关文件被泄露事件在互联网安全领域掀起轩然大波。一些专家认为,这是为了让美国政府颜面扫地而精心炮制的骗局。另一些专家则表示,他们在对泄露的数据、漏洞和骇客工具进行分析后认为,这一事件的可信度非常高。
美国国家安全局尚未就这一事件做出回应。
“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格林沃尔德创建,旨在以新闻报道形式公开斯诺登曝光的文件。