新華社13日援引俄羅斯網路安全企業卡巴斯基實驗室發佈的一份報告説,這次網路攻擊所用的駭客工具“永恒之藍”,來源於美國國家安全局的網路武器庫。
今年4月14日,一個名為“影子中間人”的駭客組織曾經進入美國國家安全局(NSA)網路,曝光了該局一批檔案文件,同時公開了該局旗下的“方程式駭客組織”使用的部分網路武器。據報道,其中包括可以遠端攻破全球約70% “視窗”系統(Windows)機器的漏洞利用工具。經緊急驗證這些工具真實有效。
據了解,這些曝光的文件包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯網就可以遠端攻擊,和多年前的衝擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗網際網路。
據美國媒體4月15日報道,公開這些網路武器正是這個名為“影子中間人”(Shadow Brokers)的駭客組織。報道稱,這批網路武器針對安裝有微軟公司windows系統的電腦和伺服器的安全漏洞,可能會被用於攻擊全球銀行系統。
實際上早在去年,“影子中間人”就已經竊取了美國國家安全局的網路武器。2016年8月13日,駭客組織“影子中間人”通過社交平臺稱,已攻入美國國家安全局(NSA)的網路“武器庫”——“方程式組織”,並洩露了其中部分駭客工具和數據。
評論:我要評論