“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。
“维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。
但目前中情局并没有确认这批文件的真实性。
赛门铁克安全响应团队在公司官方博客上公布分析报告说,他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段,还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成,但认为,鉴于工具和技术手段极为相似,“长角牛”的活动与“拱顶7”文件无疑出自同一机构。
据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。
赛门铁克还说,“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前,赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。
赛门铁克说,他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。