NSA 黑客工具发布，潜在揭露影子经纪人

如果您随时了解网络犯罪和安全领域的最新情况，您就会熟悉相关人员。但是，如果您是第一次听说影子经纪人集团，让我们向您介绍他们和他们的工作。 Shadow Brokers Group 是一个被推测起源于俄罗斯的黑客组织，他们极力否认。他们于 2016 年 8 月首次出现。这是他们在 Twitter 上使用用户帐户@theshadowbrokerss 发布的第一次泄密事件。有关如何获取他们转储的数据的说明存储在 Pastebin 页面和 GitHub 目录中。按照这些说明，用户应该可以访问文件的解密版本，其中包含方程式组制作的工具和漏洞利用。据信，影子经纪人集团这个名字的灵感来自一个名为质量效应的视频游戏，其中以这个名字命名的角色是一个处理敏感信息的组织的主要操作员。

NSA 黑客工具泄露

对于组织本身来说已经足够了，让我们来看看有问题的泄漏。 Shadow Brokers Group 似乎已经设法获得了一整套 NSA 黑客工具。解密后，存档包含大约 300MB 的数据，分布在多个文件中。方程式集团似乎对其一些漏洞利用和脚本使用了神秘的名称，例如"BUZZDIRECTION"、"BLATSTING"、"BANANAGLEE"、"BARGLEE3100"等。意识到这些信息的价值后，黑客组织以惊人的 700 万美元将其出售，当然，以比特币出售。然而，他们未能找到买家，可能是由于他们想要的惊人金额作为回报，他们决定免费发布这些工具以及有关如何获取和使用它们的说明。 Shadow Brokers Group 知道这次泄密将受到巨大关注，显然决定利用这个机会表达他们对美国第 45 任总统唐纳德特朗普的担忧。然而，他们的立场并非来自自由主义的观点，不，恰恰相反。从我们对影子经纪人集团的了解来看，他们似乎是一群相当保守的高素质黑客。

影子经纪人集团的政治动机

他们的政治观点和担忧在一个名为 Medium 的社交媒体平台上的帖子中得到了非常明确的表述。总体语气对唐纳德特朗普最近的政策和决定感到非常失望，并抱有一丝希望，即美国总统将证明他们是错误的并回到"正确"的轨道上。不过，这并不都是一般性的谈话。他们概述了他们特别关注的一些问题——任命一个相当"全球主义"的内阁，特朗普背弃了他完全取消奥巴马医改的承诺，将极右翼新闻出版物布赖特巴特的前执行主席免职。 2017 年 4 月向叙利亚发射的 59 枚战斧导弹等等。

泄露了什么

Shadow Brokers Group 还列出了被 NSA 黑客攻击的服务器列表。经过维基解密的调查，他们得出结论，此类攻击已针对俄罗斯、日本、中国、东南亚甚至欧盟国家进行。该列表还提供了几种新工具，例如 PITCHIMPAIR，可用于渗透服务器。它提到了一个名为 TOAST 的工具，其目的是在 NSA 渗透到服务器后清除它们的踪迹。维基解密表示，发布的工具实际上是合法的 NSA 软件。

即使对于不是特别精通技术的用户来说，很明显，在野外发布这些信息和这些工具是一种危险的游戏。现在，任何想要获得绝密 NSA 黑客工具的人都可以自由地这样做，而且老实说，并不是每个人都会用心去做。美国国家安全局允许这些敏感数据被盗的事实本身就是一个丑闻。