由于“空间站”级别的复杂性,研究人员将方程组黑客链接到NSA

由于“空间站”级别的复杂性,研究人员将方程组黑客链接到NSA

由于“空间站”级别的复杂性,研究人员将方程组黑客链接到NSA

NSA
2013年12月17日,犹他州盐湖城以南大约25英里(40公里)的布拉夫代尔,可以看到国家安全局(NSA)数据收集设施。 照片:REUTERS / JIM URQUHART

俄罗斯网络安全公司卡巴斯基的研究人员披露了更多可能将美国国家安全局与方程组联系起来的证据,这个黑客团队被认为应对42个国家的数百起黑客事件负责。 卡巴斯基没有直接指责国家安全局,但确实说这个组织似乎得到了一个民族国家的帮助,因为他们的工作是“空间站的复杂性”。

根据周三发布的新中的时间戳,方程组在东部时间周一至周五上午8点至下午5点之间绝大多数工作,几乎从未在周末工作。 卡巴斯基还发现了一名为“BACKSNARF_AB25” 的编程语言。该名称与NSA的定制访问操作项目“BACKSNARF”有惊人的相似之处,该项目在列出。

“很明显,民族国家的攻击者正在寻求在其网络间谍工具中更好的稳定性,隐蔽性,可靠性和普遍性,”报告指出。

“虽然传统的网络犯罪分子大规模分发带有恶意附件的电子邮件或大规模感染网站,但民族国家创建的自动系统只能感染选定的用户。 虽然传统的网络犯罪分子通常会为所有受害者重复使用一个恶意文件,但民族国家会为每个受害者准备独特的恶意软件,甚至实施限制,以防止在目标计算机之外进行解密和执行。“

卡巴斯基报告中发布的大部分信息都是高度技术性的,但它增加了一系列证据,似乎指出NSA是方程组的傀儡大师。 根据研究人员已经将以前看似无关的披露事件联系起来,表明方程组将恶意软件放在CD-ROM上以试图感染目标,这与NSA先前使用的方法相同。 也许更可疑的是,方程组被指控部署零日漏洞,类似于美国国家安全局针对伊朗使用的Stuxnet蠕虫。


载入中...