一個名稱為Shadow Brokers的匿名黑客小組聲稱,已經購買了屬於與美國國家安全局有關的黑客工具。
以前未知的小組說,它闖入了被稱為方程組的網絡活動組織,現在已將其拍賣的黑客工具放在首位。
Shadow Brokers表示,除了將黑客工具出售給最終成為最高出價者的人外,如果將其支付100萬比特幣,目前將攜帶約5.68億美元的價值,Cyberweapons將公開發布。
為了支持其主張,影子經紀人上傳了看起來像攻擊代碼的內容,該攻擊代碼著重於在線計算機流量的路由器的安全系統。根據安全專家的說法,代碼外觀合法的,影響由三家美國公司和兩家中國公司製造的路由器。具體而言,涉及的公司是思科系統,Fortinet,Juniper Networks,Shaanxi NetworkCloud信息技術和北京Topsec網絡安全技術。
關於Shadow Brokers的陳述,它實際上是從NSA與NSA鏈接的黑客那裡獲取了此類工具的,這是為了辯論。安全專家說,該小組能夠進行獨一無二的安全漏洞,或者該集團已經構成了精心製作的騙局。
去年,卡巴斯基實驗室的研究人員將方程組描述為世界上最先進的黑客群體之一。 Shadow Brokers隨附的帖子伴隨的壓縮數據的大小剛剛超過256 MB,據說包含涉及方程組的日期為2010年的黑客工具。
已發布的數據主要由編碼較差的Python腳本和批處理腳本組成,但尚未證明來自方程組。但是,毫無疑問,數據確實確實來自一群高級黑客。
“這些文件肯定不是完全偽造的,”說Crysys安全研究員BencáthBoldizsár,他因發現與方程組鏈接的火焰間諜惡意軟件平台而被廣泛讚譽。
在給ARS Technica的電子郵件中,Boldizár補充說,這些文件可能是NSA作為重要攻擊相關的文件的工具集的一部分,第一個猜測是它們確實以某種方式鏈接到方程組。
Boldizsár的發現得到了其他安全研究人員的回應,包括Comae Technologies FZE創始人Matt Suiche和國際計算機科學學院的Nicholas Weaver。
多倫多大學公民實驗室Claudio Guarnieri的一名研究人員說,NSA似乎發動了攻擊,然後有人設法追踪了這次襲擊的起源並發起了反擊。
Guarnieri警告判斷影子經紀人上傳的代碼和其他數據肯定可以鏈接到方程組還是NSA還為時過早。但是,他補充說,該代碼與目錄的一部分相吻合洩漏2013年,臭名昭著的NSA舉報人愛德華·斯諾登(Edward Snowden)。
