黑客組織爆料稱，美國國家安全局入侵中東銀行系統

＊本文只能在《好奇心日報（www.qdaily.com）》發布，即使我們允許了也不許轉載＊

過去幾個月來，一個自稱「Shadow Brokers」的黑客組織一直在零星泄露美國國家安全局（National Security Agency）的敏感資料。原本 Shadow Brokers 爆料的速度似乎有所放緩，但就在上周五，這個黑客組織放出了目前為止看起來危害性最嚴重的消息：一批非常機密、可以黑進多種微軟系統的黑客工具。與此同時，Shadow Brokers 還表示，這正是美國國家安全局秘密潛入中東銀行機構主幹網的證據。

近來，美國對敘利亞的政策發生了變化，美國與敘利亞政府的主要支持者俄羅斯之間的矛盾衝突因此升級。此次黑客工具泄漏事件恰好就發生在這樣的背景之下。Shadow Brokers 用蹩腳的英語在網上發帖說明了爆料的理由，其中提到了美國對敘利亞一處空軍基地的導彈襲擊。他們還寫道，川普拋棄了「那些讓你當選的人」，這令他們很失望，因此間斷一段時間后，他們又重新開始爆料了。

Shadow Brokers 周五泄露的資料里有大量的 PPT 和 Excel 文件。如果這些文件是真的話，那麼根據它們的內容，美國國家安全局已經成功入侵了 EastNets 公司。EastNets 是一家總部位於迪拜的公司，負責協助管理一個名為 Swift 的國際銀行信息系統。

Swift 是「環球銀行金融電信協會」（Society for Worldwide Interbank Financial Telecommunication）的簡稱，目前共有大約 11000 家銀行使用這一系統從一個國家轉錢到另一個國家。大多數此類銀行都要靠 Swift 服務機構來處理業務，比如中東最大的 Swift 服務中心 EastNets 公司。最新泄露的文件資料顯示，通過入侵 EastNets 公司，美國國家安全局可能已經成功黑進或者至少鎖定了中東一些最大型銀行內部的電腦，比如阿拉伯聯合大公國的阿布扎比和迪拜、科威特、卡達、敘利亞、葉門以及巴勒斯坦地區的一些銀行。泄露的文件資料中還有一張美國國家安全局入侵 Swift 後端基礎架構的路線圖，未來可以用於網路犯罪。不過路線圖中被利用的漏洞現已被打上了安全補丁。

這並非美國情報機構第一次被指控入侵中東銀行系統。2012 年，安全研究人員發現了一種入侵了成千上萬台電腦的電腦病毒，受感染電腦中有許多是黎巴嫩銀行的電腦。和為了獲得最大的金錢利益而瞄準銀行的網路犯罪事件不同，這些攻擊者有一張黎巴嫩銀行客戶目標清單，他們監控這些客戶的金融交易。而據專家稱，這些黎巴嫩銀行客戶是敘利亞政府和黎巴嫩激進組織及政黨黎巴嫩真主黨（Hezbollah）的財務金融渠道。

網路安全專家表示，那場攻擊留下的數字痕迹顯示，該病毒的製作者和震網病毒（Stuxnet）背後的攻擊者是同一批——震網病毒曾破壞過一家伊朗核設施的離心機，人們認為是美國和以色列立一手策劃了這一計算機襲擊事件。

這也不是第一次有國家被指控入侵 Swift 銀行系統了。2016 年 2 月，孟加拉國中央銀行發生了一起黑客入侵 Swift 銀行系統竊走 8100 萬美元的事件。目前，聯邦檢察官正在調查朝鮮在這起事件中可能扮演的角色。安全研究人員發現，孟加拉國盜竊案中黑客使用的跟蹤代碼和 2014 年一場針對索尼（Sony）的破壞性網路襲擊中黑客使用的跟蹤代碼相同。而歐巴馬政府和安全專家曾指責稱，是朝鮮黑客實施了對索尼的網路襲擊。

美國目前正在牽頭調查朝鮮在 Swift 盜竊案中可能扮演的角色。如果此次 Shadow Brokers 泄露的文件資料屬實，那麼根據這些資料，美國國家安全局也入侵了 Swift 系統，這就把美國置於了一個尷尬的地位。

美國國家安全局並未回應置評要求。

馬里蘭州米德堡美國國家安全局工作區。美國國家安全局成為了一家自稱「Shadow Brokers」的黑客組織爆料的目標。圖片版權：Patrick Semansky / 美聯社

Shadow Brokers 最早是在八月份出現的。當時，這個黑客組織放出了一張清單，聲稱上面列出的都是美國國家安全局的黑客工具。開始一些人懷疑這些文件資料來自美國國家安全局某一違反職業操守的內部人員之手。但是，聯邦調查局逮捕了一位他們認為正在囤積且有嫌疑泄露國家安全局黑客工具的國家安全局合同工后，Shadow Brokers 還在繼續泄露文件資料。

安全專家和曾泄露美國國家安全局高度機密文件、目前生活在俄羅斯境內的前國家安全局合同工愛德華·J·斯諾登（Edward J. Snowden）提出了另外一種理論，認為 Shadow Brokers 是去年美國總統競選期間出現的黑客事件背後的俄羅斯組織旗下的一部分。一些安全研究人員認為，美國情報界可能會對俄羅斯在選舉前泄露文件資料的行為進行反擊，而此次事件警告美國情報官員，俄羅斯可能已經竊取了美國情報界反擊時可能使用的工具。

美國對俄羅斯的同盟國敘利亞進行空襲后，Shadow Brokers 重新開始了其泄密行為。4 月 8 日，該組織發帖稱，川普拋棄了那些幫助他當選總統的人。「Shadow Brokers 正在對你失去信心，」它補充道，「看起來你似乎在拋棄『你的基礎』、『行動』和那些幫助你當選的人。」

周五，EastNets 公司否認受到黑客入侵。EastNets 公司在一份聲明中表示，其 Swift 服務機構使用的是一個獨立的安全網路，無法通過公共網路接入。EastNets 公司稱，泄露的文件資料里所謂受到危害的電腦指的是其 Swift 服務機構曾經使用過的一款老式伺服器，該伺服器已於 2013 年停止使用。

EastNets 公司首席執行官哈齊姆·穆爾海姆（Hazem Mulhim）在聲明中表示：「我們無法確定網上掛出的信息，但我們可以肯定，沒有任何一位 EastNets 的客戶數據資料遭到了任何形式的泄露。」

然而 Shadow Brokers 泄露的最新文件資料顯示情況並非如此。一份 Excel 電子表格列出了疑似來自全球 EastNets 辦公室受害員工及技術管理人員的成千上萬條被竊憑證信息。另一份資料列出了據 Shadow Brokers 稱已遭到入侵或被美國國家安全局分析人員鎖定的計算機地址，以及它們對應的所屬銀行。列表中已被成功「植入」或感染間諜軟體的銀行有努爾銀行（Noor Bank）、塔德哈蒙國際伊斯蘭銀行（Tadhamon International Islamic Bank）、聖城發展投資銀行（Al Quds Bank for Development and Investment）、阿卡皮塔銀行（Arcapita Bank）和科威特阿拉伯經濟發展基金（Kuwait Fund for Arab Economic Development）。

沒有任何一份文件資料顯示，美國國家安全局利用其訪問許可權盜取資金。美國國家安全局似乎是想要追蹤某些中東銀行客戶的資金動向，這表面上看來是為了了解潛在恐怖分子組織或政府官員的情況。

Shadow Brokers 最新泄露的數據資料包括一份疑似列出了美國國家安全局黑客工具的清單，這些黑客工具也就是所謂的漏洞，國家安全局可以利用這些漏洞神不知鬼不覺地潛入使用微軟 Windows 系統的計算機與伺服器。除了微軟 Windows 10 以外，最近每個版本的微軟 Windows 系統似乎都受到了這些漏洞的影響。

但是，微軟周五發表了一份聲明，聲稱公司已經為其軟體打上了補丁，保護用戶免受這些泄露資料中列出的許多漏洞的危害。微軟首席安全組經理菲利普·米斯納（Phillip Misner）表示，Shadow Brokers 泄露資料列出的漏洞中，只有三個漏洞目前還未打上補丁，但是這三個漏洞不會影響任何受微軟支持的軟體，其中包括 Windows 7 及以上版本的操作系統。

科技公司通常會將發現漏洞歸功於提交其軟體中存在問題的安全研究人員。但有些奇怪的是，周五微軟並未說明公司是如何在 Shadow Brokers 爆料以前獲悉這些漏洞的。

翻譯 熊貓譯社 錢功毅

題圖來自 Flickr@Visual Content

© 2017 THE NEW YORK TIMES

喜歡這篇文章？去 App 商店搜 好奇心日報 ，每天看點不一樣的。