?藏匿14年之久的“无敌”黑客组织浮出水面,NSA难辞其咎。
“方程式组织”(EquationGroup)掌握目前最高深黑客攻击技能。
DanGoodin
文
知道创宇智库
编译
墨西哥坎昆——年,一位或多位知名研究人员通过电子邮件收到一张CD光盘,该CD光盘含有他们近期在休斯敦参加的一次科技论坛的照片及其他资料。这些科学家们当时并不知道这张光盘还携带有由高级黑客入侵组织开发的一款恶意负载,且该组织自年起就处于活跃状态。这张CD光盘似乎在通过电子邮件发送的过程中遭到篡改。
这些入侵者(莫斯科卡巴斯基实验室的研究人员称之为“方程式组织”)在传输过程中秘密拦截数据包、对内容进行篡改后发送至指定目的地的做法绝非偶然。早在年或年,方程式组织成员就为了感染另一目标,使用其组织中的海量恶意软件库中的一款恶意软件,对一张Oracle数据库安装CD光盘做过类似手脚。(卡巴斯基选取方程式组织这个名称的原因在于组织成员在加密算法、高级模糊处理方法及篡改技术方面具有极强的技能。)
卡巴斯基研究人员在至少42个国家范围内记录了次感染,其中伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚,马里名列前茅。由于恶意软件内置自毁机制,研究人员怀疑这仅是冰山一角,受害者实际数量或将达到数以万计。
△图1.方程式组织受害者分布图
一长列近乎神级的技能展示阐述了方程式组织的超凡本领、艰苦工作,及无限资源,包括:
虚拟文件系统的使用,这项技能也可以在极度复杂的Regin恶意软件中找到。斯诺登近期公布的文件指出NSA用Regin来感染部分国有的比利时公司Belga北京著名的白癜风医院白癜风初期是什么症状