资安公司赛门铁克研究人员6日指出,骇客2016年曾取得美国国安局的网攻软件,并利用它攻击欧洲及亚洲的美国及盟邦企业网站。而且一个骇客组织之后还将此间谋软件「弃置」在网络上,被俄罗斯和朝鲜骇客「捡走」用于网攻。这也是首度有证据显示骇客取得美国网攻软件。
纽约时报报导,赛门铁克研究员指出,经过研究这些骇客攻击及程式码内遗留的线索,他们相信骇客并未窃得程式码。美国国安局利用软件攻击中方电脑时,程序被骇客取得;赛门铁克解释,这就像是一个会用枪的人,面对持枪敌人时,反过来夺下对手的武器后开枪。
赛门铁克说,关于骇客取得这些软件的方式,目前还不清楚细节。不过可以确定的是,中方用这些软件网攻至少五个国家,包括比利时、卢森堡、越南、菲律宾及香港。赛门铁克在报告中未点名中国,但用了该公司称呼骇客的代号「七叶树」(Buckeye)。
此外,骇客的这波攻击可追溯到2016年3月,遭窃的国安局软件有「永恒综效」(Eternal Synergy)和「双倍脉冲星」(Double Pulsar)。
这些间谍软件之后被骇客放上网络。2016年8月,自称「影子掮客」(Shadow Brokers)的骇客组织宣称取得这些软件,而且俄国和北韩骇客也利用这些软件展开全球性攻击。换言之,中方骇客早在好几个月前就取得软件并发动攻击。
国安局被盗用的这些软件曾见于伊朗核子中心网攻,之后更因被中方挟持而传遍网络世界。有些攻击属于随机网攻,美国企业雪佛龙(Chevron)也是受害者。
不过骇客并未用这些软件反攻美国本土,赛门铁克推测原因有二,一是预设美方已开发出具防御力的升级软件,二是不想让美方知道他们夺得软件。
这些网攻软件的失守,在美国情报单位也引起论战。即使是科技先进的美国,要彻底管理及控制网络武器也并非易事。
赛门铁克安全主管艾瑞克•简(Eric Chien)表示:「我们发现,没人能够保证工具绝不会外泄,而且自己和盟友反过来被攻击。」
赛门铁克表示,骇客2016年曾窃取美国国安局软件,并用于全球网攻。图为美国国安局总部。(路透)