NSA重磅黑客工具流出:70%Windows用户受影响,或将引发一波全球银行巨款被盗的恐慌危机

看点 作者:锦行科技 2017-04-15 05:25:16

北京时间4月14号晚,继上周末EQGRP-Auction-Files 文件解密密码泄露出来后,影子经纪人(Shadow Brokers)再一次放大招,公布了一份足以震撼世界的NSA 方程式组织(Equation Group)机密文档。方程式组织是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。

锦行科技安全研究员对早前泄露的EQGRP-Auction-Files文件进行调查,发现这些资料基本上是至少15年前的老古董货,进一步印证了某些人的猜想,即Shadow Brokers压根就没想过能把这堆老古董卖钱,他们只是想能借着这个机会羞辱美国政府。

或许是上周EQGRP-Auction-Files 文件泄露舆论反响平平,影子经纪人觉得受到忽视,于是决定再公布一波NSA重磅黑客利用攻击,怒刷存在感。这些文件一放出来,就吓坏了一众小伙伴。(小编想问NSA咋从去年到现在还不采取安全措施,任由影子经纪人在内网继续挖各种黑材料啊~)

这份NSA机密文档共117.9 MB,内含 23 个令人震撼的最新黑客工具,其中包含了多个精美的 Windows 远程漏洞利用工具,覆盖当前全球 70% 的 Windows 服务器,导致WindowsNT、windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0在内各种版本的Windows操作系统都中招了。

这意味着什么呢?几乎所有Windows服务器都暴露在危险之中,只要你的 Windows 服务器开放135、445或3389端口,黑客就可以直接发动攻击。有安全专家表示,考虑到全球大多数政府、企业都在使用Windows服务器,这次的影响堪称“网络大地震”。

消息一出来,微软的Windows制造商(MSFT.O)也表示很受伤。他解释:美政府从来没有私下告诉过他们有这类微软漏洞利用工具的存在。即便NSA数月之前就已经知道影子经纪人入侵情况,也从来没通知过他们有关漏洞利用工具窃取的情况。(小编隔着屏幕都能感受到微软深深的怨气~)

除 Windows 以外,“Shadow Brokers” 还揭露NSA其他一些内幕。原来,NSA一直都在暗中监视全球各地银行的SWIFT结算系统,只要是中东和拉丁美洲之间现金流动,其中大多数位于中东,如阿联酋、科威特、卡塔尔、巴勒斯坦、也门。SWIFT(全球银行间电信协会)是一个全球性的金融信息系统,全球数千家银行和组织每天通过该系统转移的金额达数十亿美元。

很显然,NSA不是为了钱,很有可能是为了监控中东恐怖组织的金融交易行为。毕竟自20世纪90年代以来,包括塔利班、基地组织、ISIS在内的中东恐怖组织一直是美国情报机构的主要监控目标。

另外,SWIFT在一份声明中表示,SWIFT一直都提醒所有客户定期进行安全更新,并指导银行客户如何处理已知的威胁。然而,部分客户银行的SWIFT结算系统很有可能已经遭受网络入侵。

锦行科技安全专家担忧:早在2016年上半年,就已经爆出有不明身份的黑客入侵了SWIFT系统。该黑客组织攻破了孟加拉国央行在美国纽约联邦储备银行开设的账户,利用周末银行休息的时段,盗取了约1亿美元。这说明黑客是有足够的能力入侵银行系统,并从银行账户转走大量资金。因此,接下来很可能会引发一波类似孟加拉央行银行巨款失窃的黑客入侵事件。

目前该文件已在 GitHub 上公开,感兴趣的技术人员可以下载解密。

原文件下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4

解密密码:Reeeeeeeeeeeeeee

参考材料: http://www.reuters.com/article/us-usa-cyber-swift-idUSKBN17G1HC http://www.zerohedge.com/news/2017-04-14/latest-shadow-brokers-leak-reveals-nsa-hacked-swift-belgium-hq http://thehackernews.com/2017/04/swift-banking-hacking-tool.html   锦行信息安全订阅号,提供一手安全资讯(微信ID:jeeseensec),敬请关注!

      

 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接