著名反惡意軟件組織關(guān)閉博客網(wǎng)站 抗議 NSA 利用惡意軟件攻擊公共機(jī)構(gòu)

責(zé)任編輯:editor007

作者:雨文

2016-11-18 20:39:05

摘自:51CTO

近期,國(guó)外一篇博客披露,著名的反惡意軟件組織MalwareMustDie決定關(guān)閉其博客網(wǎng)站,以抗議NSA(美國(guó)國(guó)家安全局)利用黑客工具入侵無(wú)辜國(guó)家的教育和公共服務(wù)器。關(guān)于作者:Odisseus,獨(dú)立安全研究員,曾參與意大利及全球入侵、滲透測(cè)試和開(kāi)發(fā)等相關(guān)主題的研究。

近期,國(guó)外一篇博客披露,著名的反惡意軟件組織MalwareMustDie決定關(guān)閉其博客網(wǎng)站,以抗議NSA(美國(guó)國(guó)家安全局)利用黑客工具入侵無(wú)辜國(guó)家的教育和公共服務(wù)器。

文章指出,Shadow Brokers(影子經(jīng)紀(jì)人)團(tuán)隊(duì)之前曾泄露NSA黑客工具,其文件內(nèi)容可任意下載。此外,該組織還公布了其他文件,包括NSA入侵過(guò)的49個(gè)國(guó)家的IP地址。多家新聞媒體的安全專(zhuān)家認(rèn)為這些節(jié)點(diǎn)與“方程式組織”的活動(dòng)有關(guān)。

從公布的目標(biāo)列表來(lái)看,日本是受影響第二大的國(guó)家,但卻并不在“方程式組織”的目標(biāo)列表之中。因此,MalwareMustDie團(tuán)隊(duì)開(kāi)始關(guān)注該事件。

同時(shí),文章援引安天實(shí)驗(yàn)室對(duì)“方程式組織”的系列分析報(bào)告,在報(bào)告中,安天研究人員逆向了“方程式組織”使用惡意軟件感染Linux和Solaris平臺(tái)進(jìn)行入侵活動(dòng)的結(jié)果,并公開(kāi)了除了哈希以外的全部細(xì)節(jié)信息。

  逆向“方程式”使用的Linux和Solaris惡意軟件

MalwareMustDie團(tuán)隊(duì)的研究人員開(kāi)始挖掘細(xì)節(jié)并發(fā)現(xiàn),通過(guò)在特定時(shí)期內(nèi)的環(huán)境列表中可訪(fǎng)問(wèn)的部分追蹤到了未知可疑惡意代碼及活動(dòng),其時(shí)期和活動(dòng)與之前公開(kāi)提到的內(nèi)容一致。到目前為止,該團(tuán)隊(duì)正避免公開(kāi)披露發(fā)現(xiàn)結(jié)果。

這次調(diào)查之后,有新證據(jù)表明大學(xué)或?qū)W院、互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)、公共郵件服務(wù)、有線(xiàn)電視網(wǎng)絡(luò)、國(guó)家NIC網(wǎng)絡(luò)、娛樂(lè)網(wǎng)絡(luò)、政府辦公區(qū)等遭到了非授權(quán)訪(fǎng)問(wèn)和惡意活動(dòng)攻擊。因?yàn)檎{(diào)查根據(jù)Shadow Brokers(影子經(jīng)紀(jì)人)泄露的列表展開(kāi),所以假設(shè)攻擊者所屬?lài)?guó)家的間諜組織應(yīng)為此次事件負(fù)責(zé)。根據(jù)平臺(tái)使用情況,該事件調(diào)查的事實(shí)或許還與《明鏡周刊》(Der Spiegel)之前報(bào)道的NSA被泄露的文件有關(guān)。

調(diào)查的當(dāng)前結(jié)論是,MalwareMustDie 作為一個(gè)眾所周知的對(duì)抗任何形式惡意軟件的實(shí)體組織,四年以來(lái),其博客網(wǎng)站一直發(fā)布反惡意軟件研究和分析博客,旨在反對(duì)惡意軟件、網(wǎng)絡(luò)犯罪及利用惡意軟件在互聯(lián)網(wǎng)上實(shí)施破壞行為,現(xiàn)決定關(guān)閉博客網(wǎng)站malwaremustdie.org,恢復(fù)時(shí)間不確定,并在twitter頁(yè)面發(fā)表聲明,翻譯如下:

官方抗議聲明:

“我們不進(jìn)行抗議,也并非有此目的的組織。然而,DFIR 和 RE從公共網(wǎng)絡(luò)中發(fā)現(xiàn)的惡意對(duì)象表明,NSA或CIA(或任何美國(guó)機(jī)構(gòu))正利用或曾利用rootkit安裝木馬后門(mén)(惡意軟件)。不能容許在一些友好國(guó)家的大學(xué)和教育網(wǎng)絡(luò)、有線(xiàn)網(wǎng)絡(luò)、公共NIC服務(wù)器和政府服務(wù)器中形成緩沖攻擊平臺(tái),而批準(zhǔn)執(zhí)行的人必須對(duì)此行動(dòng)負(fù)責(zé)。

為此,我們決定關(guān)閉MMD博客網(wǎng)站,恢復(fù)時(shí)間不確定。美國(guó)有關(guān)實(shí)體機(jī)構(gòu)和研究人員禁止直接訪(fǎng)問(wèn)通信與研究。

另外,我們會(huì)在研究中停止使用美國(guó)的服務(wù)或產(chǎn)品。由于NSA 或 CIA“自己”就可獲得許多信息,美國(guó)公民完全可以通過(guò)本國(guó)間諜實(shí)體機(jī)構(gòu)詢(xún)問(wèn)我們所能提供的所有研究信息,不必直接訪(fǎng)問(wèn)本站。本文為MalwareMustDie團(tuán)隊(duì)的官方聲明。錯(cuò)了便是錯(cuò)了,無(wú)論你是誰(shuí)。如果我們無(wú)法行得正,那么將永遠(yuǎn)無(wú)法扼制互聯(lián)網(wǎng)中的“不正之風(fēng)”。”

博客標(biāo)題表明了MalwareMustDie的立場(chǎng):以任何目的在任何活動(dòng)中使用惡意軟件都不能被接受。“錯(cuò)了便是錯(cuò)了,無(wú)論你是誰(shuí)。如果我們無(wú)法行得正,那么將永遠(yuǎn)無(wú)法扼制互聯(lián)網(wǎng)中的‘不正之風(fēng)’。”這是正確的立場(chǎng),因?yàn)閻阂廛浖仨毝髿ⅰ?/p>

關(guān)于作者:Odisseus,獨(dú)立安全研究員,曾參與意大利及全球入侵、滲透測(cè)試和開(kāi)發(fā)等相關(guān)主題的研究。

原文鏈接:http://securityaffairs.co/wordpress/53285/malware/malwaremustdie-closed.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)