美国安局顶级后门程式 被中国曝光
2022-02-24 00:00
入侵45国
二○一三年,盘古实验室研究人员在中国某受害者的主机里调查取证时,提取了一个被复杂加密的疑似后门程式Bvp47。二○一六年,知名黑客组织「影子经纪人」(The Shadow Brokers)宣称成功黑进了「方程式组织」,并先后公布了大量黑客工具和资料。盘古实验室成员从「影子经纪人」公布的文件中,发现了一组疑似包含私密金钥的文件,恰好正是唯一可以启动Bvp47顶级后门的非对称加密私密金钥,可直接远程启动并控制Bvp47顶级后门。可以断定,Bvp47是属于「方程式组织」的黑客工具。
报告称,研究人员通过进一步研究发现,「影子经纪人」公开的多个程式和攻击操作手册,与斯诺登在「棱镜门」事件中曝光的NSA网络攻击平台操作手册中所使用的唯一识别码完全吻合。
鉴于美国政府以「未经允许传播国家防务资讯和有意传播机密情报」等三项罪名起诉斯诺登,可以认定「影子经纪人」公布的文件确属NSA无疑,vp47是NSA的顶级后门。
日本被用作跳板
盘古实验室创始人韩争光表示,相较一般的APT攻击手段,「电幕行动」堪称顶级后门程式。据研究人员介绍,「电幕行动」在全球已肆虐十馀年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等四十五个国家和地区,涉及两百八十七个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
關鍵字
最新回应