不為人知的都市傳說(318):零網的影子駭客聯盟
部落格圖文:http://shawnyhc.blogspot.tw/2017/07/318.html
在暗網中,通常是指架在Tor網路的網站,所呈現出來的內容。事實上,在美國聯邦調查局(Federal Bureau of Investigation;FBI)大力掃蕩下,過去許多高爭議性的Tor網站,開始到其它的暗網網路,成立新的勢力。在暗網當紅的影子駭客聯盟,就在零網(ZERONET)裡,成立新的網站,除了招兵買馬外,甚至也開始接受委託。
影子駭客聯盟並不是一群新手,而是從暗網的Tor網站裡,惡名昭彰駭客論壇之一的零日論壇,所出走的支派。在暗網裡,最知名的兩大駭客論壇,分別為地獄論壇(Hell Forum)及零日論壇(0 Day Forum)。
在零日論壇的成員中,有來自各大軟體公司的員工,也有職業駭客。然而,更驚人的是,因他們屢次釋出美國國家安全局(National Security Agency;NSA)的駭客或解密工具,因此,有人懷疑,有成員臥底在美國國家安全局,或簽約的廠商中。
美國媒體曾經收到匿名信,指出一名曾與美國國家安全局簽約廠商的員工,哈洛馬丁三世(Harold T. Martin III),在離職時,帶走超過50 TB的資料。他將這些資料提供給影子駭客聯盟,也讓這個組織,數次在暗網中,洩漏美國國家安全局的加解密工具,或部份的漏洞工具。甚至有人指出,他就是影子駭客聯盟的首領,但因缺乏證據,所以他並未被拘捕,只是被嚴密監控中。
影子駭客聯盟最知名的一戰,就是在2017年4月17日,將美國國家安全局,所研發的永恆之藍(EternalBlue)工具釋出。這個工具是專門攻擊微軟作業系統的漏洞,如將病毒置入這個漏洞,將造成大規模微軟作業系統相互感染病毒的危機。其驚人的地方在於,它傳染速度快,作業系統一旦感染,立即就會中毒。
微軟當然也不是省油的燈,在影子駭客聯盟釋出永恆之藍工具的當天,立即公佈MS17-010更新檔,讓所有作業系統能夠封住這個漏洞。然而,這個漏洞卻演變為史上最大,微軟作業系統攻擊危機的 “想要哭大規模攻擊事件(WannaCry ransomware attack)”。這個攻擊加密軟體,就是利用永恆之藍的工具,散佈於未及時更新或更老舊的微軟作業系統中。另一次由烏克蘭流出的Petya惡意攻擊軟體,也是利用永恆之藍工具,進行大規模微軟作業系統感染。
雖然影子駭客聯盟並未直接性地攻擊微軟作業系統,且也沒有參與此事件,但由於他們釋出永恆之藍,於是美國國家安全局,將矛頭指向他們。也因此一事件,零日論壇與影子駭客聯盟,正式畫清界限,以免被國家級機器追殺。
與Tor網路一樣,零網是走虛擬私人網路(Virtual Private Network;VPN),也就是常聽到的翻牆,所以其真實主機網路位址,是非常隱密,幾乎不可能查到。且一旦資訊送上零網,將會分散式儲存在各個裝有零網的主機中。就算是影子駭客聯盟的主機斷線,離開零網,但網站資訊仍是存在,會從其它主機蒐集回來,非常強大的分散式網路儲存架構。
Search