NSA  被黑了?。? 不不。

發(fā)布消息的黑客組織 The Shadow Broker （暗影經(jīng)紀(jì)人），只是聲稱他們?nèi)肭至恕癊quation Group”（方程式組織），并將他們從該黑客組織的計(jì)算機(jī)系統(tǒng)中所獲取到的大部分黑客工具全部泄漏在了互聯(lián)網(wǎng)上，并告訴大家還有一些需要付費(fèi)的“優(yōu)質(zhì)文件”。

眾所周知，黑客組織方程式與NSA有著說不清道不明的關(guān)系。而NSA肯定不會對此事件進(jìn)行任何回應(yīng)，但斯諾登卻已按耐不住，在推特上公開質(zhì)疑此事，稱是有人故意下圈套，想讓大家覺得美國政府參與過多次黑客行動。

目前事件還沒有進(jìn)一步的進(jìn)展，不妨讓我們來扒一扒這個與NSA有著千絲萬縷聯(lián)系的黑客組織，方程式。

據(jù)國外安全專家分析，黑客組織方程式的行蹤可以追溯至2001年，甚至更早，1996年時就有活躍跡象，團(tuán)體成員數(shù)超過60人。方程式被評價為是現(xiàn)有最隱秘、最先進(jìn)、最復(fù)雜的具有高度威脅的黑客組織。

方程式的名字是由發(fā)現(xiàn)他們的卡巴斯基實(shí)驗(yàn)室命名的?？ò退够趫蟾嬷性f，之所以叫他們方程式，是因?yàn)樵谒麄兊男袆又?，比較偏愛加密算法、模糊策略等比較復(fù)雜的技術(shù)。

黑客組織方程式病毒圖譜

據(jù)卡巴斯基分析報告，RC5加密算法技術(shù)貫穿方程組設(shè)計(jì)的惡意軟件與蠕蟲病毒，有一些也使用了RC6、RC4和AES。

RC5和RC6兩種加密算法是由Ronald Rivest分別在1994年與1998年研究出的。兩種算法非常相似，RC6是在RC5基礎(chǔ)上在密鑰中加了一個額外的增值算法，使其更加的牢固。兩種加密算法的密鑰都是使用相同的機(jī)制與常數(shù)P和Q建立的。

有安全專家稱，有跡象表明這個組織與美國國家安全局有關(guān)。認(rèn)為方程組與NSA有關(guān)聯(lián)的一名計(jì)算機(jī)安全專家 Claudio Guarnieri  曾是NSA“棱鏡門”事件分析小組的成員，他認(rèn)為，卡巴斯基實(shí)驗(yàn)室現(xiàn)在分析曝光的惡意軟件，早在之前安全專家的研究中就有所涉及，雖然可能分析的深淺不同。Guarnieri曾肯定的告訴福布斯，方程式黑客組織的行為百分之百與NSA有關(guān)，因?yàn)樵摻M織某些高調(diào)的攻擊行動代號與NSA泄密事件“棱鏡門”中所泄漏文件中記載的活動信息十分相似。

該方程組依靠多種技術(shù)來感染他們的攻擊目標(biāo)。主要包括：

?自我復(fù)制 Fanny 蠕蟲病毒

?借助光驅(qū)與系統(tǒng)漏洞

?借助U盤與系統(tǒng)漏洞

?基于網(wǎng)絡(luò)展開攻擊

在方程組黑客組織發(fā)布的諸多病毒中，Fanny 蠕蟲病毒是最厲害的一個，可以入侵有網(wǎng)閘隔離的網(wǎng)絡(luò)。為了實(shí)現(xiàn)這種入侵攻擊，他們使用了一種獨(dú)特的基于USB 的控制機(jī)制，可以允許攻擊者在被物理隔斷的網(wǎng)絡(luò)中自由出入。

這個獨(dú)特的USB控制機(jī)制，主要是通過U盤感染來實(shí)現(xiàn)。U 盤中有一個隱藏的存儲區(qū)域可以收集到來自被隔離網(wǎng)絡(luò)的基本系統(tǒng)信息，當(dāng)感染范尼蠕蟲病毒的U盤被插入后，在聯(lián)網(wǎng)狀態(tài)下，可以立即將收集到的信息發(fā)送給攻擊者。

如果攻擊者想要對被網(wǎng)閘隔離的網(wǎng)絡(luò)環(huán)境運(yùn)行指令，他們可以把指令通過蠕蟲病毒存儲在U盤的隱蔽空間。當(dāng)U盤被插入目標(biāo)電腦，蠕蟲病毒會自動識別并運(yùn)行指令。

在卡巴斯基實(shí)驗(yàn)室檢測到的方程式黑客組織的七種攻擊方式中，有四種都是利用零日漏洞實(shí)現(xiàn)的。其中還有卡巴斯基實(shí)驗(yàn)室未研究出的漏洞利用攻擊方式，主要針對裝有洋蔥路由TOR的火狐瀏覽器。 

卡巴斯基實(shí)驗(yàn)室在分析研究中還發(fā)現(xiàn)，在入侵過程中，方程組可以一次利用一個程序鏈上的十個漏洞。但其所設(shè)置的蠕蟲病毒對攻擊目標(biāo)的嘗試攻擊次數(shù)總共不會超過三次，如果第一次嘗試未成功，會接著進(jìn)行第二次與第三次嘗試，如果三次嘗試都沒有攻擊成功，他們就會放棄攻擊此目標(biāo)。

另有安全專家發(fā)現(xiàn)，利用了曾破壞伊朗核工廠鈾濃縮計(jì)劃的病毒（Stuxnet）中就包含有Fanny 蠕蟲病毒的漏洞入侵技術(shù)。

黑客組織方程式病毒攻擊圖譜

迄今為止，方程式黑客組織曾開發(fā)出的惡意軟件與蠕蟲病毒，已感染過全球超過30多個國家的網(wǎng)絡(luò)。成功攻破了包括政府或外交部門、電信、航空航天、核能源、軍事、金融、伊斯蘭宗教等組織機(jī)構(gòu)的加密技術(shù)?？谖哆@么復(fù)雜，能跟政治沒有關(guān)系？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。