中共在2014年劫持了美國國家安全局黑客工具,並使用了多年

新聞來源:《WIRED》
發布時間:2021年2月22日
整理/翻譯:阿娜 校對/發稿人: Ting Guo
圖片來源:字節點擊

在被稱為“影子經紀人”的壹群神秘黑客,開始肆意地將美國國家安全局(NSA)秘密黑客工具泄漏到互聯網上的四年多之後,出現了壹個棘手的問題,即是否存在情報機構可以防止其“零日”(zero-day)庫存落入敵人的手中的問題。現在有證據表明,在神秘黑客將其揭露之前,中共黑客已經獲得並重新使用了另壹種美國國家安全局黑客工具。

周壹,安全公司檢查點(Check Point)透露,它發現了證據,表明壹個名為APT31的中國組織(也稱為鋯或判決熊貓Judgment Panda)以某種方式獲得並使用了由方程組(Equation Group)創建的稱為EpMe的Windows黑客工具。它是高度安全的黑客的安全行業名稱,被廣泛認為是美國國家安全局的壹部分。

直到2017年初,洛克希德·馬丁公司才發現中共對黑客技術的使用。由於洛克希德公司在美國擁有大量客戶,因此安全公司檢查點推測,被劫持的黑客工具可能已被用來對付美國人。安全公司檢查點的網絡研究負責人雅尼·巴拉馬斯(Yaniv Balmas)說:“我們找到了確鑿的證據,證明 “影子經紀人”泄露的壹種漏洞已經以某種方式被中共方面的人所掌握。 “它不僅掌握在他們手中,而且他們重新調整了用途並使用了它,這很可能違反了美國的目標。 ”

熟悉洛克希德·馬丁公司網絡安全研究和報告的消息人士向《連線》雜誌證實,該公司發現,該中共國黑客工具正在美國私有部門網絡中使用,而不是其自身或供應鏈的壹部分,而該網絡不屬於美國國防工業基礎,但拒絕分享更多細節。洛克希德·馬丁公司發言人,在回應安全公司檢查點的研究的壹封電子郵件中僅指出,該公司的“網絡安全團隊定期評估第三方軟件和技術,以識別漏洞,並負責地將其報告給開發人員和其他有關方面。”

據報道,安全公司檢測點的發現,並不是中共國黑客第壹次重新利用美國國家安全局黑客工具或至少是美國國家安全局黑客技術。

信息安全公司(Rendition Infosec)的創始人,前美國國家安全局黑客吉科·威廉姆(Jake Williams)表示,雖然安全公司檢測點明確表示,該中共組織是從美國國家安全局手中獲取了其黑客工具,但其起源仍有壹定的爭議空間。他指出,安全公司檢測點通過查看編譯時間(可能是偽造的)來重建代碼的歷史記錄。甚至可能缺少壹個更早的示例。該示例顯示了該工具起源於中共國黑客,並被美國國家安全局所采用,甚至還始於第三個黑客組織。威廉姆說:“我認為他們肯定說是從國家安全局竊取的,因而存在視野偏見。” “但是,不管它有什麽價值,如果妳強迫我把錢投給誰先買,我會說國家安全局。”

安全公司檢測點表示,它不知道APT31黑客是如何利用美國國家安全局黑客工具的。最近壹次是去年10月,當谷歌報道他們瞄準了當時的總統候選人拜登(Joe Biden)的競選活動時,APT31黑客就受到了關註。他們推測,中共國黑客可能是從方程式集團使用過的中國網絡,方程式集團存儲了它的第三方服務器中捕獲了EpMe惡意軟件的。

參考新聞鏈接:China Hijacked an NSA Hacking Tool in 2014—and Used It for Years

+2
0 則留言
Inline Feedbacks
View all comments