疑似跨越式跨越,而不是黑暗主义,围绕所谓的NSA黑客漩涡
据报道,甚至国家安全机构甚至不受粗心大意的疏忽的疏忽。该机构的操作员可以懒惰,有时他们会留下他们被攻击的服务器内的文件。
这可以解释如何匿名组如何管理可能属于NSA的黑客工具。这些文件是拍卖到最高出价者的拍卖,据称包括竞争对手计算机蠕虫的网络武器。
抵消
星期二,斯诺登是一位前NSA承包商的雪登,推文是为了阻止该机构的恶意软件暂存服务器来攻击该机构的“前所未有”。
NSA本身经常破解对方群体使用的服务器,斯诺登补充道。这就是该机构如何窃取竞争对手的黑客工具,并且多年来它可以潜伏在这些服务器上。
但“NSA不是魔法,”斯诺登说。“我们的竞争对手对我们做了同样的事情 - 偶尔会成功。”NSA操作员被告知永远不要留下他们在服务器上使用的任何黑客工具,“但人们懒惰,”斯诺登说。
如果工具实际属于NSA,则尚不清楚。获得其声称他们从等式组被盗的匿名黑客,这是一个顶级讯连讯组组织,可能会与NSA联系起来,可能有助于开发稳压蠕虫。
根据安全研究人员,黑客在线发布了在线样本文件,并且这些文件包含思科,瞻博网络,Fortinet和中国供应商TOPSEC的防火墙和路由器产品的众多利用,植入物和工具。(这里可以在此处找到漏洞列表。)
免费漏洞利用
基于风险的安全性的漏洞情报总监Brian Martin表示,他惊讶地让黑客为免费样品提供这些漏洞。
他说:“这些漏洞有一个巨大的价值,”通常黑客永远不会让他们离开。
例如,一些利用目标思科产品 - 广泛使用并被认为是安全稳定的 - 并且可以让一个糟糕的演员绕过防火墙,马丁说。
基于风险的安全性仍在寻找这些漏洞可能是有多严重的,如果他们以前被修补。但是,该公司指出,偷来的黑客工具可能是旧的。
已发布的示例文件最近将到2013年。马丁说,这表明NSA可能没有直接被砍塞。
NSA没有评论涉嫌泄漏。然而,思科周二表示,它正在调查利用。“到目前为止,我们还没有找到与此事件相关的任何新漏洞,”该公司表示。
政治信息?
但是,潜在的令人担忧的问题是其他可能被盗的问题。
叫自己暗影经纪人的黑客警告说,他们已经获得了可以在金融系统中破坏的其他网络武器。
“我们拍卖最高档案的最佳文件。拍卖文件比Stuxnet更好,“黑客在Github和Tumblr的帖子中说,后来被击倒。
安全专家怀疑阴影经纪人可能实际上是一种试图威胁美国的外国间谍
“谁现在偷了这个数据现在希望世界知识,”加利福尼亚州国际计算机科学研究所的安全研究员“尼古拉斯·韦弗写在博客岗位上。
他和其他安全研究人员已经注意到拍卖的时间。它是美国的,正在调查俄罗斯国家赞助的黑客是否可能来自民主国家委员会的窃取敏感档案。
然而,暗影经纪人绘了自己作为反对“富人精英”的黑客活动家。他们的拍卖仍然适用于出价和接受比特币。
虽然阴影经纪人没有保证他们的拍卖,但销售可能不是一个骗局。周二,安全公司卡巴斯基实验室发现了进一步的证据表明影子经纪人确实窃取了方程组的文件。