中共在2014年劫持了美国国家安全局黑客工具,并使用了多年

新闻来源:《WIRED》
发布时间:2021年2月22日
整理/翻译:阿娜 校对/发稿人: Ting Guo
图片来源:字节点击

在被称为“影子经纪人”的一群神秘黑客,开始肆意地将美国国家安全局(NSA)秘密黑客工具泄漏到互联网上的四年多之后,出现了一个棘手的问题,即是否存在情报机构可以防止其“零日”(zero-day)库存落入敌人的手中的问题。现在有证据表明,在神秘黑客将其揭露之前,中共黑客已经获得并重新使用了另一种美国国家安全局黑客工具。

周一,安全公司检查点(Check Point)透露,它发现了证据,表明一个名为APT31的中国组织(也称为锆或判决熊猫Judgment Panda)以某种方式获得并使用了由方程组(Equation Group)创建的称为EpMe的Windows黑客工具。它是高度安全的黑客的安全行业名称,被广泛认为是美国国家安全局的一部分。

直到2017年初,洛克希德·马丁公司才发现中共对黑客技术的使用。由于洛克希德公司在美国拥有大量客户,因此安全公司检查点推测,被劫持的黑客工具可能已被用来对付美国人。安全公司检查点的网络研究负责人雅尼·巴拉马斯(Yaniv Balmas)说:“我们找到了确凿的证据,证明 “影子经纪人”泄露的一种漏洞已经以某种方式被中共方面的人所掌握。 “它不仅掌握在他们手中,而且他们重新调整了用途并使用了它,这很可能违反了美国的目标。 ”

熟悉洛克希德·马丁公司网络安全研究和报告的消息人士向《连线》杂志证实,该公司发现,该中共国黑客工具正在美国私有部门网络中使用,而不是其自身或供应链的一部分,而该网络不属于美国国防工业基础,但拒绝分享更多细节。洛克希德·马丁公司发言人,在回应安全公司检查点的研究的一封电子邮件中仅指出,该公司的“网络安全团队定期评估第三方软件和技术,以识别漏洞,并负责地将其报告给开发人员和其他有关方面。”

据报道,安全公司检测点的发现,并不是中共国黑客第一次重新利用美国国家安全局黑客工具或至少是美国国家安全局黑客技术。

信息安全公司(Rendition Infosec)的创始人,前美国国家安全局黑客吉科·威廉姆(Jake Williams)表示,虽然安全公司检测点明确表示,该中共组织是从美国国家安全局手中获取了其黑客工具,但其起源仍有一定的争议空间。他指出,安全公司检测点通过查看编译时间(可能是伪造的)来重建代码的历史记录。甚至可能缺少一个更早的示例。该示例显示了该工具起源于中共国黑客,并被美国国家安全局所采用,甚至还始于第三个黑客组织。威廉姆说:“我认为他们肯定说是从国家安全局窃取的,因而存在视野偏见。” “但是,不管它有什么价值,如果你强迫我把钱投给谁先买,我会说国家安全局。”

安全公司检测点表示,它不知道APT31黑客是如何利用美国国家安全局黑客工具的。最近一次是去年10月,当谷歌报道他们瞄准了当时的总统候选人拜登(Joe Biden)的竞选活动时,APT31黑客就受到了关注。他们推测,中共国黑客可能是从方程式集团使用过的中国网络,方程式集团存储了它的第三方服务器中捕获了EpMe恶意软件的。

参考新闻链接:China Hijacked an NSA Hacking Tool in 2014—and Used It for Years

+9
0 评论
Inline Feedbacks
View all comments