英超买球manbetx-买球manbetx官网-manbetx体育买球

一系列泄密之后,美国国家安全局备受冲击

时间:2018-01-26 17:03来源:http://www.baidu.com/ 作者:佚名 点击:
一系列泄密之后,美国国家安全局备受冲击一系列泄密之后,美国国家安全局备受冲击华盛顿电 上一年4 月的一天,杰克 威廉姆斯(Jake Williams)在坐落佛罗里达奥兰多的酒店醒来,彼在这间酒店里开办培训课程。在查看Twitter 的时分,身为网络安全专家的威廉姆斯惊惶地发现,自己陷入了美国情报部分遭受的最严重安全危机之中。威廉姆斯曾经在自己公司博客上写过关于 影子经纪人 (Shadow Brokers)的文章,这个奥秘组织盗取了许多美国用来监视其它国家的黑客东西。现在该组织在Twitter 以愤恨的口吻做出了回应。彼们承认威廉姆斯曾是美国国家安全局(National Security Agency)的黑客部分特定入侵举动作业室(Tailored Access Operations)的成员,而彼的作业之前并没有向他人揭穿过。之后 影子经纪人 发布了技能细节,标明彼们很清楚威廉姆斯担任的高秘要黑客举动,这让威廉姆斯十分震动。美国最大、最奥秘的情报组织已经被严重浸透。威廉姆斯现在创办了一家名为Rendition Infosec 的网络安全公司,彼说: 彼们拥有的举动洞察力是吾在特定入侵举动作业室的大多数搭档不具备的。吾感觉自己被卷进了这场危机,发布这些信息的人要么是躲藏极深的内部人员,要么就是盗取了许多举动数据。 影子经纪人 的反击给威廉姆斯构成的影响,在不坚定国家安全局中心的大地震中只是冰山一角。现任和上一任国安局官员称,从2016 年开端, 影子经纪人 披露的信息已经成为国安局的大灾祸,使得我们开端质疑其对强壮网络兵器的维护才干和对国家安全的重要性。人们一向以为美国国安局拥有世界领先的技能,可以闯入敌方无法自保的计算机网络。前国防部长及中央情报局局长利昂 E 帕内塔(Leon E. Panetta)说: 这些信息走漏严重损害了吾们的情报和网络维护才干。情报作业最底子的意图就是有用浸透敌人内部,然后获取重要情报。但是只要在绝对保密以及吾们的暗码遭到维护的状况下,情报才干发挥效果。 谈到像国安局这样的情报东西走漏,帕内塔说: 每逢这样的作业发作,吾们不得不从头开端。 该组织反特务部分Q Group 和联邦查询局一同打开了长达15 个月的大范围查询,但是彼们依然不知道国安局是一个精心策划的黑客举动的受害者(俄罗斯是可能性最大的主谋),仍是内部人员走漏信息的受害者,或许两者兼有。2015 年以来,有3 名雇员由于带着绝密文件被拘捕,但是可能还有一两个泄密者照旧安定不动。人们普遍以为, 影子经纪人 构成的损失已经远远超越了前国安局承包商爱德华 J 斯诺登(Edward J. Snowden)对美国情报作业的损伤。2013 年,斯诺登带着4 台贮存许多秘要文件的笔记本电脑逃跑出境。斯诺登向记者发布许多秘要信息及其叛变的公众形象引起了比这个安全缝隙更多的媒体重视。但是斯诺登发布的是加密言语,而 影子经纪人 发布的则是实际运用的代码。如果说彼给我们共享的是战役方案,那么 影子经纪人 展现的就是战争兵器了。这些由纳税人巨额赞助的网络兵器现在被朝鲜和俄罗斯的黑客盗取,用来反击美国及其盟友。上一年夏天勒索软件影响全世界计算机系统时的截图,乌克兰政府将这张图片共享在了自己的Facebook 官方主页。数百万民众看着自己的电脑被勒索软件封闭,并且被要求用数字钱银付出赎金之后才干恢复拜访权限。奥利奥饼干制造商亿滋国际(Mondelez International)数万名职工的数据被铲除。联邦快递陈述称一同针对旗下一欧洲子公司的袭击迫使公司暂停运送货品,构成3 亿美元的损失。宾夕法尼亚州、英国和印度尼西亚的一些医院不得不回绝接纳患者。袭击中断了法国一家汽车厂、巴西一家石油公司和塔斯马尼亚一家巧克力工厂的出产,与此一起,全世界还有上千家企业遭到影响。美国官员不得不向彼们的密切盟友和商界首领解释,在马里兰州米德堡(Fort Meade)研制的网络兵器是怎么被用来抵挡彼们的。专家们确信,还会有更多袭击运用了被盗的国安局兵器。在马里兰州总部以及全国分支组织内部,国安局雇员需求进行测谎仪测验并且暂停手上的作业,以便找出和 影子经纪人 勾结的叛徒。该组织更换了大部分兵器库,并削减了业务量。雇员士气大减,经历丰富的专家开端离开国安局,以寻觅报答更高的作业。比方彼们可以进入一些网络安全公司,协助计算机网络避免遭到运用国安局网络兵器建议的入侵。威廉姆斯说: 从各个角度看,这都是一场灾祸,让人感到惭愧的是应该对此担任的人没有遭到法令的制裁。 图片版权:Dustin Chambers for The New York Times在对一些细节问题的回复中,国安局发言人迈克尔 T 黑尔比格(Michael T. Halbig)说,该组织 无法对 影子经纪人 宣告谈论 。彼一起否定这个工作影响了雇员士气: 国安局仍是一个作业的好当地,吾们的招聘项目每年可以收到超越14 万份请求。 进犯者在网上的日常嘲讽不断添加着国安局的苦楚。这些内容是用糟糕的英文写成的,彼们的文字既有不成熟又有油滑世故的感觉,一起又夹杂着不雅观的笑话以及精明的文明和政治考虑。这些文字让人感觉即便作者不是美国人,也必定十分了解美国。 影子经纪人 在10 月16日发布的文章中问道: 国安局在追逐影子吗? 彼们讪笑该组织无法了解泄密工作,并且宣告下降订阅 每月转储效劳 我国安局被盗东西的费用。这也是一篇典型的涉及面广泛的长篇大论:它提到了乔治 奥威尔的《1984》、联邦政府财年于9 月30 日完毕、俄罗斯在Facebook 和Twitter 上注册假账号,以及美国情报人员将为可以供给更高薪水的承包商作业。 影子经纪人 常常在网上嘲讽国安局,并在 每月转储效劳 中发布彼们盗取的黑客东西。在一个可能暗示 影子经纪人 身份的阶段中,作者强调了俄罗斯情报部分和黑客犯罪分子的密切联络: 俄罗斯情报人员只要在满月的晚上,才会变成俄罗斯黑客。 俄罗斯是走漏黑客东西和中央情报局网络情报中心秘密文件的头号嫌疑人。从3 月份开端,它每周以Vault7 和Vault8 的用户名给维基解密网站供给信息,而这个缝隙现在也没有得到解决。总之,这些组织投入许多资源避免这种缝隙的呈现,彼们构成的许多数字秘要产生了越来越多的疑问。黑客和泄密者是否让保密失去了效果?俄罗斯情报部分是否已经超越美国,可以浸透进入政府维护最为威严的地带?一支由上千名通晓技能的年轻人组成的作业部队是否可以避免信息走漏?一些资深的情报官员以为,对进犯性兵器和黑客东西的过度重视使美国网络维护系统变得千疮百孔。前国家安全局局长及国家情报总监迈克 麦康奈尔(Mike McConnell)说: 吾们阅历了一次混乱,吾们本应该进步防护才干。 美国的网络特种部队处于美国国家安全局风暴中心的是特定入侵举动作业室,这也是威廉姆斯作业的当地。上一年,它被吸纳进了美国国家安全局全新的举动指挥部。美国国家安全局马里兰州米德堡总部。美国国家安全局开发的网络东西被朝鲜、俄罗斯等地的黑客盗取,用于反击美国及其盟友。图片版权:Jim Lo Scalzo/European Pressphoto Agency特定入侵举动作业室简称T.A.O.,这个过期的名字仍是会呈现在一些非正式场合。它创建于几年前,本来坐落米德堡的研讨与工程大楼内,属于美国国家安全局打开的一个附带项目。它是网络版的 臭鼬工厂 (Skunk Works),相似曾经制造秘密航空器和无人机的特别组织。跟着华盛顿对黑客才干的需求日益增长,特定入侵举动作业室在马里兰州劳雷尔(Laurel)另设了一个独立作业园区,还在科罗拉多州、乔治亚州、夏威夷和得克萨斯州作业处设立了额定团队。据12 位赞同匿名评论特定入侵举动作业室作业的前政府官员表示,这个黑客部分招引了美国国家安全局许多优异的年轻人,彼们喜爱打着国家安全的旗帜打开网络入侵。特定入侵举动作业室剖析人员一开端会拿到一张 购物清单 ,上面列出了期望得到的信息及可能的信息来历,例如某位我国官员家宅的电脑,或许某家俄罗斯石油公司的网络。特定入侵举动作业室许多作业都贴有 E.C.I. 的标签,意为 特别控制信息 (exceptionally controlled information)。材料很敏感,因而一开端只能存放在保险箱里。一位在美国国家安全局作业的资深职工表示,直到几年前保险箱堆集的分量要挟到美国国家安全局工程大楼了,彼们才更改规则,答应把文件锁进文件柜里。更有经历的特定入侵举动作业室技能员担任规划办法,入侵外国网络;初级技能员则担任接纳提取信息。威廉姆斯本年40 岁,曾是个军医,在陆军军作业报部分作业。随后,彼加入了美国国家安全局,并于2008 年至2013 年期间为特定入侵举动作业室作业。彼说,这是一个特别长的任期。彼把这份作业称为一份 有挑战性,有时分还很令人激动 的作业。特定入侵举动作业室技能人员有必要不断更新彼们的 兵器 ,紧跟不断改变的软件和硬件,测验每一次Windows 操作系统更新和新一代iPhone 手机,查看其中的缺陷缝隙。一位前特定入侵举动作业室黑客表示: 这份作业的实质就是要紧跟技能改变。 美国国家安全局长期以来一向主要被以为是一家偷听组织。它把黑客举动当成一种十分有用的监视别国方针的方法。歹意植入的计算机代码可以找到组织感兴趣的材料,它们会在方针系统中埋伏好几个月乃至好几年,最终将文件传回美国国家安全局。也就是说,情报搜集作业常常可以主动进行。同一歹意程序可能会有多个方针:盗取文件材料、发掘电子邮件、细微更改数据或为下一次进犯蓄力铺路。特定入侵举动作业室最广为人知的一次成功是此前针对伊朗建议的一场代号 奥运会 (Olympic Games)的举动。作业人员在纳坦兹(Natanz)核电站网络中植入歹意程序,构成了含有浓缩铀的离心机自毁作废。特定入侵举动作业室还在对伊斯兰国和朝鲜的进犯中起到了重要效果。而这正是 影子经纪人 拿到并在这以后开端发布的那个兵器库。就像差人研讨小偷偷东西的方法和躲藏赃物的地址一样,美国国家安全局剖析人员极力想弄清楚 影子经纪人 偷 走了什么兵器。现在为止,走漏的文件材料日期都晚于2013 年,这也让评价损害的美国国家安全局官员松了一口气。但是,它们中有很大一部分来自特别入侵作业室,包含三个所谓的 举动光盘 (特别入侵作业室称号东西包的术语),里面的软件可以绕开电脑防火墙、进入Windows 系统、入侵Android 手机上最常用的Linux 系统。证据显现, 影子经纪人 拿到了一整个东西包。这标明,可能有内部人员用U 盘拷贝出了东西包。但是, 影子经纪人 取得的其它文件材料和举动光盘无关,并且好像是不一起间截获的成果:其中有一些美国国家安全局为入侵全球金融信息系统Swift 规划的缝隙东西,可以追寻查看银行转账信息;有一份代号为 UNITEDRAKE 、用于进犯Windows 系统的攻略;还有PPT 幻灯片和其它未用于黑客举动的文件材料。因而, 影子经纪人 不可能仅仅只是简略截获了大意的美国国家安全局黑客留在互联网上的东西。通过15 个月的查询,官员们依然不知道 影子经纪人 走漏工作背面的状况。这场黑客举动背面可能有俄罗斯的控制,也可能是内部人员走漏,或许二者兼有。一些官员不信任 影子经纪人 可以黑进最安全的美国政府组织,取得一切这些文件材料。因而,彼们开端排查内部人员。但是,一些特别入侵作业室的黑客以为,娴熟而有耐性的进犯者或许可以穿透美国国家安全局的防护。一位黑客说,由于 吾知道吾们就对其它国家做过相同的事 。 影子经纪人 对一些专家进行了言语进犯,威廉姆斯就是其中之一。当彼从 影子经纪人 在Twitter 上的暗示推断出,彼们知道了彼在美国国家安全局时的一些黑客入侵行为时,彼取消了去新加坡出差的方案。美国点名起诉过来自我国、伊朗和俄罗斯情报组织的黑客。威廉姆斯忧虑彼可能相同也会遭到彼曾进犯过的国家指控,被国际通缉令拘捕。现在彼已经从头恢复了种种出国的方案。据彼所言,现在还没有美国国家安全局的人联络彼说,彼被 影子经纪人 揭穿指认了。 吾感觉像是被变节了, 彼说, 吾成为 影子经纪人 的方针是由于那份作业,但现在吾没觉得政府有在为吾撑腰。 寻觅泄密者自1952 年创建以来,美国国家安全局(曾经我们戏称它的缩写N.S.A. 代表 No Such Agency ,即 没有这样的组织 )最大的特点就是保密。但是,当斯诺登于2013 年带着数十万文件材料远走高飞后,这个保密神话就被打破了。斯诺登工作带来的损伤促使美国国家安全局出资数百万美金来开发新技能,拟定愈加严厉的规则,防备政府所谓的 内部人员要挟 。但是,美国国家安全局职工说,彻底避免人们带着秘密离开是不可能的:一来是进出美国国家安全局大门的职工不计其数,二来本来足以塞满一整个图书馆的数据材料现在都可以存进钥匙环巨细的设备里。美国国家安全局已经主动对至少三位前美国国家安全局职工或合同工打开了查询,有两人曾在特别入侵作业室作业。现在,其中一名软件开发人员的身份没有揭穿,彼曾将黑客东西带回家,导致俄罗斯黑客从彼家电脑上盗取了东西,并因而于2015 年遭到了秘密拘捕。另一名是一位名叫哈罗德 T 马丁三世(Harold T. Martin III)的合同工,彼在上一年被捕:当时,联邦查询局官员发现彼的家中、花园棚屋和车里都塞满了敏感的组织文件和存储设备。彼的律师说,这都是彼这些年来没控制住在家作业的习气才带回家的。第三位是一名年轻的美国国家安全局言语学家Reality Winner。而于本年6 月遭到拘捕,被指控向新闻网站The Intercept 走漏了一份关于俄罗斯进犯美国推举系统供货商的秘要陈述。马丁偷来的许多文件中有许多是 影子经纪人 把握的。作为可能泄密的来历之一,彼遭到了查询人员的详细审查。官员表示,彼们不以为马丁会故意向黑客供给这些文件材料,不过彼们仍是查看了彼是否有可能被窃贼或黑客当成了方针。但据一些和现任美国国家安全局职工仍有联络的前职工表示,担任黑客组织 影子经纪人 盗窃案的查询专员明显在忧虑,至今依然有一名或多名泄密者在组织内作业。部分特定入侵举动作业室职工被要求交出彼们的护照,并承受停职查询。一小部分曾在特定入侵举动作业室和美国中央情报局作业过的专家也被要求遭到特别监查,由于彼们置疑, 影子经纪人 工作和中情局的Vault7 泄密工作都出自同一名泄密者。再就是 影子经纪人 所写的文字内容好像标明彼们拥有美国文明背景。上一年4 月,威廉姆斯发现 影子经纪人 很熟悉特定入侵举动作业室内部的一些运作方法。大约在同一时间, 影子经纪人 宣告了一篇文章,对美国总统特朗普说: 请不要忘本。 (Don t Forget Your Base.)彼们就像经历丰富的权威人士一样悠然自得,四处发布和评论美国白宫前首席战略参谋斯蒂芬 班农(Stephen K. Bannon)的材料、众议院自在党团(Freedom Caucus)、 深层政府 (deep state,指非经民选,暗地真实控制国家的集团 译注)、《外侨和鼓动暴乱法案》(the Alien and Sedition Acts)和白人至上主义的话题。这篇博文写道: 影子经纪人 期望看到尔(特朗普)取得成功。 影子经纪人 期望美国再次成为巨大的国家。 上一任职工表示,这次寻觅叛徒的举动不可避免地令组织充满了置疑和不安的气氛。尽管关于高水平的情报人员来说,国家安全局的招引力很大,究竟这里是仅有一个彼们可以进行合法黑客进犯的当地。但是,私营公司对网络安全人才的招聘热潮,给了特定入侵举动作业室的资深职工极为丰盛的引诱。有安全专家表示,在特定入侵举动作业室作业的年轻黑客如果足够走运,一年最多也只能赚8 万美元,而那些离任的职工很简单就可以找到10 万美元的高薪作业。当然,关于许多职工来说,国家安全局的使命招引力已经远远超越了收入上的差价。但一些特定入侵举动作业室的上一任职工表示,在曩昔的一年里,有越来越多搭档打电话给彼们,表示有志愿寻觅私营企业的作业,包含一些彼们以为这一辈子都会在国家安全局作业的元老级职工。一名特定入侵举动作业室剖析师说: 斯诺登工作大挫了士气,但至少吾们知道彼是谁。而现在的状况是,组织在质疑那些彻底效忠于使命的职工,还指着彼们说,彼们是骗子。 由于国家安全局黑客部在曩昔10 年间敏捷扩张,所以潜在的泄密者人数已经到达数百人。组织内人们相互间的信赖遭到了影响,由于任何曾触摸过被走漏的代码的人都有可能是元凶巨恶。组织内一些资深职作业业了10 年之久的项目也被逼中止,由于彼们一向依靠的植入软件被 影子经纪人 在网上走漏了。新举动的数量有所下降,由于彼们要先重建新的歹意软件东西。作业好像变得没完没了。一位特定入侵举动作业室的上一任职工问: 泄密工作还要继续到什么时分?国家安全局不知道要怎么阻挠它,彼们乃至不知道这个 它 究竟是什么。 海军上将迈克尔 罗杰斯(Michael S. Rogers)可以说是坐落这个组织的最高层,作为国家安全局的局长,以及它的姐妹军事组织 美国网络司令部(United States Cyber Command)的指挥官, 影子经纪人 令彼的职业生涯危如累卵。奥巴马政府的美国国家情报总监小詹姆斯 克拉柏(James R. Clapper Jr.)和国防部长阿什顿 卡特(Ashton B. Carter)曾建议将海军上将罗杰斯免职,以作为对这次泄密工作的问责。但当时奥巴马并没有采用这一建议,部分原因是海军上将罗杰斯所指挥的部分正在查询2016 年俄罗斯搅扰美国大选的工作,特朗普也延长了罗杰斯的任职时间。但在上星期六(11 月4 日 编注),特朗普还对其情报组织关于俄罗斯和推举工作的查询成果提出质疑。一些前情报官员说,当彼们发现罗杰斯居然还能任职,几乎觉得难以想象。与俄罗斯之间的影子战争?在关于 影子经纪人 的查询上,美国官员坚信,这是俄罗斯方面的所作所为。彼们说,这种在几个月的时间内相继发布被盗文件的形式,与上一年俄罗斯黑客盗取民主党电子邮件然后渐渐发布的方法千篇一律。但是,关于美国和俄罗斯之间的竞赛由来已久。多年来,美国的一群安全研讨人员一向在追寻由俄罗斯国家赞助的黑客集体。从2014 年起,彼们开端曝光关于这些俄罗斯黑客的一系列研讨陈述。赛门铁克(Symantec)、CrowdStrike 和FireEye 等美国网络安全公司宣告陈述称,俄罗斯方面是某些网络进犯工作的暗地黑手,并找出了一些由俄罗斯政府赞助的黑客集体。卡巴斯基实验室坐落莫斯科的总部。这家俄罗斯网络安全公司专门发现和铲除美国国家安全局的歹意软件。图片版权:Kirill Kudryavtsev/Agence France-Presse Getty Images与此一起,俄罗斯最著名的网络安全公司卡巴斯基实验室已经着手进行一份查询陈述,发布后会将问题从头指向美国方面。官员表示,陈述的一部分是靠斯诺登所拍照的文件和记者发布的文件上的关键字和代码称号,然后找出由美国国家安全局黑客植入的歹意软件。从某种意义上说,卡巴斯基对美国国家安全局所做的作业,与美国公司曾对俄罗斯情报局做的作业是一样的,那就是揭穿彼们的举动。而美国官员以为,俄罗斯情报局支撑卡巴斯基不择手段地处处去查找和发现美国国家安全局的秘密。特定入侵举动作业室的黑客们知道,一旦卡巴斯基更新其盛行的杀毒软件来查找并阻挠美国国家安全局的歹意软件,它将一起阻挠美国当局在世界各地进行的特务举动。因而,特定入侵举动作业室职工赶忙用新的歹意软件替换掉本来在许多国家植入的歹意软件,彼们信任卡巴斯基应该不能检测出这些新的歹意软件。接着,在2015 年2 月,卡巴斯基发布了针对Equation Group(特定入侵举动作业室组织的黑客集体称号)的陈述,并更新了其防病毒软件,以铲除美国国家安全局从头植入的歹意软件。美国国家安全局也因而暂时无法取得许多的情报。据称,让美国国家安全局官员感到欣喜的是,卡巴斯基陈述中漏掉了一些彼们忧虑会被发现的东西。而后来的事实证明,美国官员快乐得太早了。上一年8 月13 日,一个以 影子经纪人 为名字的Twitter 帐户声势浩大地拍卖所盗取的美国国家安全局黑客东西。 影子经纪人 表示: 吾们入侵了Equation Group,发现了许多许多的网络兵器。 在美国国家安全局内部,这则声明好像一个重磅炸弹般炸开了。网上发布的一个Zip 格局压缩文件中,包含了美国国家安全局黑客东西的第一个免费样品。明显, 影子经纪人 并没有扯谎,而美国国家安全局也陷入了窘境。泄密工作再次激起一场评论:美国国家安全局是否应当将它在商业软件中发现的缝隙保密,用来进行特务举动?仍是要当即提示软件制造商修补缝隙?该组织宣称,它已与业界共享了90% 以上被发现的缝隙,仅保存其中对其黑客最有价值的一小部分。但是,如果它不能避免这些缝隙信息被走漏,譬如像上一年的工作那样,这种行为将会对世界各地的企业和一般电脑用户构成巨大损害。特朗普政府表示将很快宣告修订准则,使之更通明。威廉姆斯说,可能还要再过几年,才干彻底清楚 影子经纪人 泄密工作所构成的悉数结果。彼补充道,即便是找到了泄密者,也可能无法完毕这些结果,由于这些老练的黑客可能已经预备了一个 杀手锏 ,在彼们被捕时主动发布一切剩下的保密文件。彼说: 明显,彼们都是通晓操作安全常识的人,整个法律系统和情报系统都在寻觅彼们的下落,但是彼们还没被捕。 翻译:熊猫译社孙泰明钱功毅李秋群题图版权:theintercept (责任编辑:admin)