斯诺登新文件证实泄露的NSA工具真实性
爱德华·斯诺登今天通过The Intercept网站公布了一批NSA新文件。其中一份文件证实了一周之前黑客泄露并且叫卖的NSA(美国国家安全局)攻击软件的真实性。上周六,名为“影子经纪人”的黑客小组在互联网上公开叫卖他们获得的NSA攻击软件和脚本。
The Intercept表示,根据爱德华·斯诺登泄露的文件显示,美国国家安全局的黑客在使用一种叫做SECONDDATE的攻击程序之前,被建议要使用特定的16个字符串。而这些字符串和爱德华·斯诺登泄露的文件当中的字符串一致。该文件还进一步详细描述了SECONDDATE,这种恶意软件可以拦截和重定向网页请求到美国国家安全局,它已经在巴基斯坦和黎巴嫩的行动当中使用。
这批NSA黑客使用的攻击软件是如何外泄,以及究竟是谁泄露的,目前仍不清楚。有人指出,俄罗斯可能是其中的怀疑对象,但是俄罗斯黑客最近比较疲弱。在众多理论当中,最被认可的一种理论是NSA黑客在一次攻击之后,忘记在被攻击服务器上清理痕迹,以至于让攻击所使用的软件遗忘在服务器上,让“影子经纪人”黑客小组捡了便宜。
斯诺登本人也主张这样的理论,他在Twitter上表示,NSA的恶意软件被攻击者遗忘在临时服务器上并非没有先例,但是敢于公开拿出来叫卖还是第一次。
The Intercept表示,根据爱德华·斯诺登泄露的文件显示,美国国家安全局的黑客在使用一种叫做SECONDDATE的攻击程序之前,被建议要使用特定的16个字符串。而这些字符串和爱德华·斯诺登泄露的文件当中的字符串一致。该文件还进一步详细描述了SECONDDATE,这种恶意软件可以拦截和重定向网页请求到美国国家安全局,它已经在巴基斯坦和黎巴嫩的行动当中使用。
这批NSA黑客使用的攻击软件是如何外泄,以及究竟是谁泄露的,目前仍不清楚。有人指出,俄罗斯可能是其中的怀疑对象,但是俄罗斯黑客最近比较疲弱。在众多理论当中,最被认可的一种理论是NSA黑客在一次攻击之后,忘记在被攻击服务器上清理痕迹,以至于让攻击所使用的软件遗忘在服务器上,让“影子经纪人”黑客小组捡了便宜。
斯诺登本人也主张这样的理论,他在Twitter上表示,NSA的恶意软件被攻击者遗忘在临时服务器上并非没有先例,但是敢于公开拿出来叫卖还是第一次。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号
