老司机发车:带你揭秘美国NSA当年不为人知的攻击内幕

事情还得从去年开始说起,话说2016年8月份的某一天,一个神秘的黑客组织“影子经纪人”shadow broker 突然出现,宣称已经从NSA窃取到一些黑客工具和数据,并在网上明码标价出售。

不过由于100万比特币(5.76亿美金)的售价高得离谱,许多买家只能望而却步。于是shadow broker调整了策略,既然整个卖太贵,那就拆了零件卖配件。他们把这些工具拆分成不同分类,再分别标价出售。

拆分后的工具售价从1-100比特币不等。相比之前100万比特币的价格,算是买家可以承担得起了,不过市场似乎并不买账,实际销售量也是寥寥无几。

在打包卖跟拆零件卖各种方式都尝试失败以后,然而就在前天,北京时间4月8号的时候,这份价值3.5亿美金的东西。居然免…费…了!

0

到底是什么底气让shadow broker敢对这堆东西开价5.76亿美金,安全界的各路大神都怀着一颗无比好奇的心,决定一探究竟。

就当各路大神以为可以借此机会一窥米国人先进的网络攻防技术的时候,他们却遗憾地发现:在这堆公布的东西中,几乎没有什么振奋人心的发现,就像咱们的CSO老王(la0wang)说的:“全都是至少15年前的老货,连个lkm级别的都没有…”

0-1

经小编统计,当年NSA的攻击覆盖全球,不光是一些美国的战略对手,比如中国、俄罗斯等,甚至是美国的一些传统盟友也名列其中。中国、日本、韩国则是NSA的重点关照对象,很有针对性。

而且我们注意到,在针对中国目标中不乏一些知名企业和重要机构,比如中国移动、华为、清华大学等。

0-40-5 0-6

再看看NSA的后门主要安装在哪些操作系统吧。

0-2

从统计的结果来看,NSA的后门主要是安装在sun solaris系统上,其中最多的版本为sparc-sun-solaris2.8。除了sun solaris以外,还有少量的后门被安装在linux、freebsd、hpux、irix、sco等操作系统上。

根据本次公布的资料看来,NSA似乎对基于Linux或者Unix系列的系统情有独钟,也似乎印证一直以来的一个传言,即NSA可能私自收藏并利用了一个Linux的致命漏洞多年(关于该漏洞可参考http://seclists.org/fulldisclosure/2009/Aug/173)

一个致命漏洞,被NSA隐瞒并且私下使用了多年以后才被发现和公布。

NSA手中到底还有多少没有公布的漏洞、后门、被控制的目标...我们无法去想象…

7年前NSA发生的攻击事件,今天被爆出了我们才知道。

7年后的今天NSA在做什么,我们也无法去想象…

这一切的一切,细思极恐。。。

就像老王所说的:在这个世界上,没有黑不了的系统

所以,你的网络系统真的安全吗?

有趣的是,就在小编查看国外一些安全人士在评论此次事件的时候,发现twitter上有网友特别指出了此次NSA攻击目标中的中国移动,并调侃到:下次去中国,我也要办一张移动卡,中国移动很安全;-),本来也许是想调侃中国移动的操作系统版本老旧…

0-3
然后另外一位网友在下面回复:那其实是中国移动部署的蜜罐…哈哈哈…

0-2
等等…蜜罐?我似乎想到了什么…

参考资料:

NSA所有工具和资料地址

NSA隐藏多年的Linux漏洞

NSA攻击目标清单

Don’t Forget Your Base