《零時差攻擊》:有人要把美國的網路武器交到伊朗和北韓手上,到底會是誰?

《零時差攻擊》:有人要把美國的網路武器交到伊朗和北韓手上,到底會是誰?
Photo Credit: iStock

我們想讓你知道的是

如果說史諾登的洩密,是把國安局的駭客計畫和能耐描述出來,那麼影子仲介商所做的,就是公布這種能耐的武功祕笈。

文:妮可・柏勒斯(Nicole Perlroth)

影子仲介商

位置不明

一開始,讓人懷疑美國國安局的網路武器儲備可能已經洩漏的,是來自推特帳號@shadowbrokerss(影子仲介商之意)一系列毫無章法的推文。

二○一六年八月,民主黨全委會資料外洩事件爆發已兩個月,俄國網軍正在社群媒體上對希拉蕊窮追猛打,而俄國駭客正各州刺探美國的選舉系統,此時在推特上,突然出現了「影子仲介商」這個新帳號。不管這個組織是些什麼人,總之他們宣稱駭入了美國國安局的電腦,現在要在網上拍賣國安局的網路武器。

「 !!!資助網路戰的政府和靠網路戰發財的人請注意!!!」推文開宗明義這麼寫道,很像俄羅斯人講的蹩腳英語:「你付多少錢買敵人的網路武器?」

影子仲介商聲稱,已經成功攔截到「方程組」(The Equation Group)的網路武器,方程組是俄羅斯資安公司卡巴斯基給國安局菁英駭客小組——特定入侵行動辦公室取的名字,就像CrowdStrike給俄國政府的駭客部門取「愜意熊」和「花稍熊」這樣的蠢名字一樣。

我們追蹤方程組的訊務,找到方程組的源範圍,駭入方程組的系統,找到很多、很多網路武器,你會看到圖片,我們會給你看一點方程組的檔案,免費。這是最好的證明不是?你盡情享用!!!你破解很多東西、找到很多入侵、寫了很多,可是還有很多,我們拍賣最好的檔案。

一開始,這些偏激的推文看起來很像精心設計的騙局,在各種消息正持續干預選舉之時,大概是又出現一個想出風頭或分散民眾注意力的古馳法(Guccifer)。但從影子仲介商在網路上公布的駭客工具快取看來,這些程式是真的,推文附上的連結內含三百MB的資料,相當於三百本小說的文本,只不過這裡的資料都是駭客工具,代號都是像Epicbanana、Buzzdirection、Egregiousblunder、Eligiblebombshell這樣的名稱,跟史諾登披露的駭客工具名稱很類似。

有人就認為,不知是哪個白痴吃飽太閒,把幾年前史諾登公布的文件和《明鏡週刊》披露的特定入侵行動辦公室ANT目錄從頭到尾看過一遍,依樣葫蘆想了幾個蠢代號,再安到從暗網找來的駭客工具上。

然而,國安局人員、資安研究人員,以及世界各地的駭客仔細研究那些程式後,卻發現影子仲介商所言不虛,他們公布的檔案確實是厲害的零時差漏洞利用程式,可以神不知、鬼不覺地突破思科和Fortinet公司所銷售的防火牆,中國最廣泛使用的幾種防火牆也攔不住。我馬上打電話給每一位前特定入侵行動辦公室人員,只要對方接起電話,劈頭就問:「這是怎麼回事?」

其中一人直言不諱地說:「那是進入天國的鑰匙。」他仔細爬梳貼出來當示例的程式快取,認出就是特定入侵行動辦公室的工具。網路恐怖分子只要有這些工具,就能長驅直入全球政府機構、實驗室和企業的電腦網路。如果說史諾登的洩密,是把國安局的駭客計畫和能耐描述出來,那麼影子仲介商所做的,就是公布這種能耐的武功祕笈。現在,具有大規模殺傷力的攻擊程式和演算法就放在網路上,任何別有居心或想要竊取資料的人都能免費取用,這簡直是國安局的噩夢成真,VEP流程想要阻止的,也就是這種情況。

但那些快取只是預告,目的在幫背後更大量的國安局駭客工具打廣告,好賣給出價最高的買家。影子仲介商接著又貼出一份加密檔案,並寫道:「比震網還厲害!」誰出的比特幣最多,就能獲得解密金鑰,但影子仲介商這次加入了一個驚人賣點:只要出價達到一百萬比特幣(在當時折合超過五億美元),就把從國安局竊取的全部檔案公開在網路上。製造混亂竟然成了可待價而沽的東西。

影子仲介商在文章的結尾,對「菁英人士」說了一席怪話。

「讓我們來為菁英人士詳加說明,你的財富和權力都要靠電子資料,電子資料如果說掰掰,有錢的菁英會怎麼樣?可能只剩下笨笨的牛羊?你覺得自己是老大嗎?有錢的菁英人士,你要發送比特幣,你要參加競標,對你來說也許大有好處?」

在我和其他跑相關新聞的同行,還有世界各地的俄羅斯專家看來,影子仲介商的俄羅斯腔蹩腳英語感覺比較像以英語為母語的人,假裝俄羅斯人,只是個幌子,並不像大家都已經很熟悉的俄羅斯駭客國家隊。但那年八月,民主黨全委會剛剛遭到俄國駭客攻擊,誰也不敢排除這個可能性。

三十九歲的傑克.威廉斯(Jake Williams)坐在俄亥俄州某家公司臨時設置 的網路作戰室,又一次出差到外地幫客戶清理遭到惡意攻擊的電腦網路。他和同事每天瘋狂加班,努力把網路犯罪分子趕出客戶的電腦網路,就在此時,他看到影子仲介商的推文。

他下載了影子仲介商放到網路上的快取示例,立刻認出程式的來源。威廉斯不大講自己的資歷,其實他四年前才離開特定入侵行動辦公室,最早是軍方情報部門的醫療人員,二○○八年加入國安局,在特定入侵行動辦公室擔任漏洞利用專家,直到二○一三年才離開,他比現在大多數的特定入侵行動辦公室人員都待得久。他沒辦法告訴我,影子仲介商放上網路的工具裡有沒有他的傑作,但可以保證,那些真的就是國安局的駭客工具。

威廉斯和同事互望了一眼,那位同事也是前特定入侵行動辦公室分析師,也認出了那些駭客工具。這是什麼鬼,這不是真的吧?!

在《紐時》新聞編輯室,我心裡也有同樣的獨白。至此,我已經把美國政府的零時差漏洞儲備相關問題從頭到尾追查過一遍:從槍手計畫、戈斯勒、情報機關、駭客、仲介商、間諜、市場、工廠。一個始終存在的兩難情況是:我們的敵人或網路犯罪分子要是也發現這些漏洞,該怎麼辦?幾乎從來沒有人好好想過,政府的漏洞儲備要是被竊,會是什麼狀況。如今這個狀況就在眼前活生生上演,我簡直不敢相信自己所看到的。