一秒癱瘓世界!揭露21世紀數位軍火地下產業鏈的暗黑真相

編按:從駭客、學者、異議分子、影子經紀人到各國政府高層與外國傭兵, 完整揭發即將引發第三次世界大戰的終極軍火真面目。《紐約時報》資深網路安全記者以緊湊淺白的筆法,解釋駭客與政府高層交易的內幕,希望讓更多人了解這枚正在導向第三次世界大戰的致命炸彈。本文摘自新書《零時差攻擊》。

一開始,讓人懷疑美國國安局的網路武器儲備可能已經洩漏的,是來自推特帳號@shadowbrokerss(影子仲介商之意)一系列毫無章法的推文。

二○一六年八月,民主黨全委會資料外洩事件爆發已兩個月,俄國網軍正在社群媒體上對希拉蕊窮追猛打,而俄國駭客正各州刺探美國的選舉系統,此時在推特上,突然出現了「影子仲介商」這個新帳號。不管這個組織是些什麼人,總之他們宣稱駭入了美國國安局的電腦,現在要在網上拍賣國安局的網路武器。

「 !!!資助網路戰的政府和靠網路戰發財的人請注意!!!」推文開宗明義這麼寫道,很像俄羅斯人講的蹩腳英語:「你付多少錢買敵人的網路武器?」

影子仲介商聲稱,已經成功攔截到「方程組」(The Equation Group)的網路武器,方程組是俄羅斯資安公司卡巴斯基給國安局菁英駭客小組──特定入侵行動辦公室取的名字,就像CrowdStrike給俄國政府的駭客部門取「愜意熊」和「花稍熊」這樣的蠢名字一樣。

我們追蹤方程組的訊務,找到方程組的源範圍,駭入方程組的系統,找到很多、很多網路武器,你會看到圖片,我們會給你看一點方程組的檔案,免費。這是最好的證明不是?你盡情享用!!!你破解很多東西、找到很多入侵、寫了很多,可是還有很多,我們拍賣最好的檔案。

一開始,這些偏激的推文看起來很像精心設計的騙局,在各種消息正持續干預選舉之時,大概是又出現一個想出風頭或分散民眾注意力的古馳法(Guccifer)。但從影子仲介商在網路上公布的駭客工具快取看來,這些程式是真的,推文附上的連結內含三百MB的資料,相當於三百本小說的文本,只不過這裡的資料都是駭客工具,代號都是像Epicbanana、Buzzdirection、Egregiousblunder、Eligiblebombshel​​l這樣的名稱,跟史諾登披露的駭客工具名稱很類似。有人就認為,不知是哪個白痴吃飽太閒,把幾年前史諾登公布的文件和《明鏡週刊》披露的特定入侵行動辦公室ANT目錄從頭到尾看過一遍,依樣葫蘆想了幾個蠢代號,再安到從暗網找來的駭客工具上。

然而,國安局人員、資安研究人員,以及世界各地的駭客仔細研究那些程式後,卻發現影子仲介商所言不虛,他們公布的檔案確實是厲害的零時差漏洞利用程式,可以神不知、鬼不覺地突破思科和Fortinet公司所銷售的防火牆,中國最廣泛使用的幾種防火牆也攔不住。我馬上打電話給每一位前特定入侵行動辦公室人員,只要對方接起電話,劈頭就問:「這是怎麼回事?」

其中一人直言不諱地說:「那是進入天國的鑰匙。」他仔細爬梳貼出來當示例的程式快取,認出就是特定入侵行動辦公室的工具。網路恐怖分子只要有這些工具,就能長驅直入全球政府機構、實驗室和企業的電腦網路。如果說史諾登的洩密,是把國安局的駭客計畫和能耐描述出來,那麼影子仲介商所做的,就是公布這種能耐的武功祕笈。現在,具有大規模殺傷力的攻擊程式和演算法就放在網路上,任何別有居心或想要竊取資料的人都能免費取用,這簡直是國安局的噩夢成真,VEP流程想要阻止的,也就是這種情況。

但那些快取只是預告,目的在幫背後更大量的國安局駭客工具打廣告,好賣給出價最高的買家。影子仲介商接著又貼出一份加密檔案,並寫道:「比震網還厲害!」誰出的比特幣最多,就能獲得解密金鑰,但影子仲介商這次加入了一個驚人賣點:只要出價達到一百萬比特幣(在當時折合超過五億美元),就把從國安局竊取的全部檔案公開在網路上。製造混亂竟然成了可待價而沽的東西。

影子仲介商在文章的結尾,對「菁英人士」說了一席怪話。

「讓我們來為菁英人士詳加說明,你的財富和權力都要靠電子資料,電子資料如果說掰掰,有錢的菁英會怎麼樣?可能只剩下笨笨的牛羊?你覺得自己是老大嗎?有錢的菁英人士,你要發送比特幣,你要參加競標,對你來說也許大有好處?」

在我和其他跑相關新聞的同行,還有世界各地的俄羅斯專家看來,影子仲介商的俄羅斯腔蹩腳英語感覺比較像以英語為母語的人,假裝俄羅斯人,只是個幌子,並不像大家都已經很熟悉的俄羅斯駭客國家隊。但那年八月,民主黨全委會剛剛遭到俄國駭客攻擊,誰也不敢排除這個可能性。

三十九歲的傑克.威廉斯(Jake Williams)坐在俄亥俄州某家公司臨時設置的網路作戰室,又一次出差到外地幫客戶清理遭到惡意攻擊的電腦網路。他和同事每天瘋狂加班,努力把網路犯罪分子趕出客戶的電腦網路,就在此時,他看到影子仲介商的推文。

他下載了影子仲介商放到網路上的快取示例,立刻認出程式的來源。威廉斯不大講自己的資歷,其實他四年前才離開特定入侵行動辦公室,最早是軍方情報部門的醫療人員,二○○八年加入國安局,在特定入侵行動辦公室擔任漏洞利用專家,直到二○一三年才離開,他比現在大多數的特定入侵行動辦公室人員都待得久。他沒辦法告訴我,影子仲介商放上網路的工具裡有沒有他的傑作,但可以保證,那些真的就是國安局的駭客工具。

威廉斯和同事互望了一眼,那位同事也是前特定入侵行動辦公室分析師,也認出了那些駭客工具。這是什麼鬼,這不是真的吧?!

在《紐時》新聞編輯室,我心裡也有同樣的獨白。至此,我已經把美國政府的零時差漏洞儲備相關問題從頭到尾追查過一遍:從槍手計畫、戈斯勒、情報機關、駭客、仲介商、間諜、市場、工廠。一個始終存在的兩難情況是:我們的敵人或網路犯罪分子要是也發現這些漏洞,該怎麼辦?幾乎從來沒有人好好想過,政府的漏洞儲備要是被竊,會是什麼狀況。如今這個狀況就在眼前活生生上演,我簡直不敢相信自己所看到的。史諾登的洩密是一場外交災難,特定入侵行動辦公室的ANT目錄被公布出來,國安局更不得不停止在全球各地的活動,但現在曝光的,可是如假包換的漏洞利用程式碼啊!快取中包含的漏洞利用程式是經過美國最優秀的駭客和密碼學家耗時幾個月,甚至幾年的琢磨,才編寫得恰到好處。這些特定入侵行動辦公室所使用的程式,毫無疑問曾被用來駭入美國敵人,甚至某些美國盟友的電腦。史諾登洩密案已經夠麻煩了,這要比史諾登洩密案還要糟糕上百倍。

威廉斯仔細檢閱那些程式檔,他和同事本來已經快要把駭客徹底趕出客戶的網路,準備好要回喬治亞州的家了,這時卻發現,客戶的防火牆會受到影子仲介商剛放上網路的零時差漏洞利用程式的攻擊。這下,想要回家,還早得很。

接下來幾個小時,威廉斯和同事埋頭修改客戶的電腦網路設定,以免客戶又受下一波駭客攻擊。等到他們把緩衝區差不多架設好,時間已經很晚了,辦公大樓早已空蕩蕩。威廉斯回到下榻的飯店,就著幾杯超烈長島冰茶,把影子仲介商的推文和檔案看了一遍,仔細分析推文的俄羅斯腔英語,還有嘲諷的語調,不斷推敲到底誰會想要這樣做。他知道美國的死敵和親密盟友很快就會掃描自己的電腦網路,看看找不找得到這些國安局程式碼的影子。要是真找到了,後果不堪設想,接下來的日子一定會苦不堪言。

從外交角度來看,史諾登洩密案中最有破壞力的部分,就是揭露了國安局曾駭入德國總理安格拉•梅克爾的手機,事過三年,美國外交官仍在努力修補和柏林的關係。這下,美國的盟友又會發現哪些國安局的行動?威廉斯繼續灌長島冰茶,把會這樣做的美國對手在腦海裡想過一遍,再思索誰能從中受益最大。多年來,伊朗和北韓不斷表現出傷害美國的意圖,兩國對美國的網路攻擊很有破壞力,在短時間內證明了他們是不容小覻的網路敵人,但美國的網路戰力仍然比兩國領先許多。現在,有人要把美國的網路武器交到兩國手上,使這個差距大幅縮小,到底會是誰?

威廉斯想到那些工具可能造成的巨大破壞,就害怕得發抖。他的客戶將面對接下來的驚濤駭浪,而全世界的網路犯罪分子肯定會利用那些工具來大賺一波──各國政府則可以輕輕鬆鬆把數位炸彈和資料清除器附加到那些工具上,駭入美國政府機構、企業和關鍵基礎建設,摧毀資料、癱瘓網路……

零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相

(本文摘自妮可·柏勒著《零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相》,麥田提供)


延伸閱讀

她是這麼說的!美國司法傳奇 RBG金斯伯格大法官

掌權的人總是吃相難看?「這個世界」 是無恥者生存

生死交關逼出人性醜惡面?真實災難現場充滿勇氣和善心