不为人知的暗网网络:零网的影子骇客联盟

  • 2018-01-18
  • 886
  • 3
  • 0

在暗网中,通常是指架在Tor网路的网站,所呈现出来的内容。事实上,在美国联邦调查局(Federal Bureau of Investigation;FBI)大力扫荡下,过去许多高争议性的Tor网站,开始到其它的暗网网路,成立新的势力。在暗网当红的影子骇客联盟,就在零网(ZERONET)里,成立新的网站,除了招兵买马外,甚至也开始接受委托。

影子骇客联盟并不是一群新手,而是从暗网的Tor网站里,恶名昭彰骇客论坛之一的零日论坛,所出走的支派。在暗网里,最知名的两大骇客论坛,分别为地狱论坛(Hell Forum)及零日论坛(0 Day Forum)。

在零日论坛的成员中,有来自各大软体公司的员工,也有职业骇客。然而,更惊人的是,因他们屡次释出美国国家安全局(National Security Agency;NSA)的骇客或解密工具,因此,有人怀疑,有成员卧底在美国国家安全局,或签约的厂商中。

美国媒体曾经收到匿名信,指出一名曾与美国国家安全局签约厂商的员工,哈洛马丁三世(Harold T. Martin III),在离职时,带走超过50 TB的资料。他将这些资料提供给影子骇客联盟,也让这个组织,数次在暗网中,泄漏美国国家安全局的加解密工具,或部份的漏洞工具。甚至有人指出,他就是影子骇客联盟的首领,但因缺乏证据,所以他并未被拘捕,只是被严密监控中。

影子骇客联盟最知名的一战,就是在2017年4月17日,将美国国家安全局,所研发的永恒之蓝(EternalBlue)工具释出。这个工具是专门攻击微软作业系统的漏洞,如将病毒置入这个漏洞,将造成大规模微软作业系统相互感染病毒的危机。其惊人的地方在于,它传染速度快,作业系统一旦感染,立即就会中毒。

微软当然也不是省油的灯,在影子骇客联盟释出永恒之蓝工具的当天,立即公布MS17-010更新档,让所有作业系统能够封住这个漏洞。然而,这个漏洞却演变为史上最大,微软作业系统攻击危机的 “想要哭大规模攻击事件(WannaCry ransomware attack)”。这个攻击加密软体,就是利用永恒之蓝的工具,散布于未及时更新或更老旧的微软作业系统中。另一次由乌克兰流出的Petya恶意攻击软体,也是利用永恒之蓝工具,进行大规模微软作业系统感染。

虽然影子骇客联盟并未直接性地攻击微软作业系统,且也没有参与此事件,但由于他们释出永恒之蓝,于是美国国家安全局,将矛头指向他们。也因此一事件,零日论坛与影子骇客联盟,正式画清界限,以免被国家级机器追杀。

与Tor网路一样,零网是走虚拟私人网路(Virtual Private Network;VPN),也就是常听到的翻墙,所以其真实主机网路位址,是非常隐密,几乎不可能查到。且一旦资讯送上零网,将会分散式储存在各个装有零网的主机中。就算是影子骇客联盟的主机断线,离开零网,但网站资讯仍是存在,会从其它主机蒐集回来,非常强大的分散式网路储存架构。

*出处:shawnyhc.blogspot.jp

  1. 2017:  每日计算机学习(0)
  2. 2017:  我做的小熊(2)

评论

    • Waylee回复
      Firefox 57 Firefox 57 Windows 10 Windows 10

      稍微懂点技术的都能进入这个网络,但是一般人是找不到那些随机生成的网址的

发表评论