圖片來源: 

美國國安局

中國資安業者盤古實驗室(Pangu Lab)本周揭露了來自美國國安局的一個頂級後門程式Bvp 47,宣稱它曾潛伏在全球45個國家的287個目標對象中,且時間超過10年。該實驗室還公布了一份長達56頁的Bvp 47研究報告

該實驗室表示,他們是在2013年針對中國某個重要部門進行深入鑑識調查時,於該部門的Linux平臺上發現了Bvp 47,當時的Bvp 47即使用了先進的隱蔽頻道、程式碼混淆、系統隱藏與自毀設計,亦發現它需要與主機相對應的檢查碼才能正式運作;儘管盤古實驗室成功破解檢查碼,並順利執行Bvp 47,但他們依然缺乏可啟用遠端控制功能的加密私鑰。

一直到了2016年,影子掮客(The Shadow Brokers)宣稱駭進美國國安局駭客組織方程式(Equation Group),並公布了源自方程式大量的文件。盤古實驗室於文件中找到了可用來遠端啟用Bvp 47的私鑰,確認了它是來自美國國安局的駭客工具。

此外,2013年時美國吹哨者史諾登(Edward Snowden)公布的國安局網路攻擊平臺操作手冊中,以及2016年影子掮客所公布的攻擊操作手冊中,使用了同樣的唯一識別碼。

盤古實驗室指出,根據影子掮客所公布的資料,Bvp 47感染了全球45個國家的287個系統,涵蓋俄羅斯、日本、西班牙、德國與義大利等,攻擊時間超過10年,且日本其中一個受害者還被美國用來作為攻擊其它目標的跳板。

圖片來源/盤古實驗室

其實盤古實驗室早在2016年就確認了Bvp 47來自美國國安局,但一直到多年後才公布,儘管外界不確定該實驗室真正的動機,但至少是為了讓全球知道,經常抨擊其它國家發動駭客攻擊的美國,並沒有那麼無辜。該實驗室也在文章中強調,方程式組織的技術堪稱一流,搭配零時差漏洞的網路攻擊能力幾乎無人能擋,存取遭控制的資料如探囊取物,於國家級的網路對抗中處於主導地位。


熱門新聞

Advertisement