NSA 黑客工具發布，潛在揭露影子經紀人

如果您隨時了解網絡犯罪和安全領域的最新情況，您就會熟悉相關人員。但是，如果您是第一次聽說影子經紀人集團，讓我們向您介紹他們和他們的工作。 Shadow Brokers Group 是一個被推測起源於俄羅斯的黑客組織，他們極力否認。他們於 2016 年 8 月首次出現。這是他們在 Twitter 上使用用戶帳戶@theshadowbrokerss 發布的第一次洩密事件。有關如何獲取他們轉儲的數據的說明存儲在 Pastebin 頁面和 GitHub 目錄中。按照這些說明，用戶應該可以訪問文件的解密版本，其中包含方程式組製作的工具和漏洞利用。據信，影子經紀人集團這個名字的靈感來自一個名為質量效應的視頻遊戲，其中以這個名字命名的角色是一個處理敏感信息的組織的主要操作員。

NSA 黑客工具洩露

對於組織本身來說已經足夠了，讓我們來看看有問題的洩漏。 Shadow Brokers Group 似乎已經設法獲得了一整套 NSA 黑客工具。解密後，存檔包含大約 300MB 的數據，分佈在多個文件中。方程式集團似乎對其一些漏洞利用和腳本使用了神秘的名稱，例如"BUZZDIRECTION"、"BLATSTING"、"BANANAGLEE"、"BARGLEE3100"等。意識到這些信息的價值後，黑客組織以驚人的 700 萬美元將其出售，當然，以比特幣出售。然而，他們未能找到買家，可能是由於他們想要的驚人金額作為回報，他們決定免費發布這些工具以及有關如何獲取和使用它們的說明。 Shadow Brokers Group 知道這次洩密將受到巨大關注，顯然決定利用這個機會表達他們對美國第 45 任總統唐納德特朗普的擔憂。然而，他們的立場並非來自自由主義的觀點，不，恰恰相反。從我們對影子經紀人集團的了解來看，他們似乎是一群相當保守的高素質黑客。

影子經紀人集團的政治動機

他們的政治觀點和擔憂在一個名為 Medium 的社交媒體平台上的帖子中得到了非常明確的表述。總體語氣對唐納德特朗普最近的政策和決定感到非常失望，並抱有一絲希望，即美國總統將證明他們是錯誤的並回到"正確"的軌道上。不過，這並不都是一般性的談話。他們概述了他們特別關注的一些問題——任命一個相當"全球主義"的內閣，特朗普背棄了他完全取消奧巴馬醫改的承諾，將極右翼新聞出版物布賴特巴特的前執行主席免職。 2017 年 4 月向敘利亞發射的 59 枚戰斧導彈等等。

洩露了什麼

Shadow Brokers Group 還列出了被 NSA 黑客攻擊過的服務器列表。經過維基解密的調查，他們得出結論，此類攻擊已針對俄羅斯、日本、中國、東南亞甚至歐盟國家進行。該列表還提供了幾種新工具，例如 PITCHIMPAIR，可用於滲透服務器。它提到了一個名為 TOAST 的工具，其目的是在 NSA 滲透到服務器後清除它們的踪跡。維基解密表示，發布的工具實際上是合法的 NSA 軟件。

即使對於不是特別精通技術的用戶來說，很明顯，在野外發布這些信息和這些工具是一種危險的遊戲。現在，任何想要獲得絕密 NSA 黑客工具的人都可以自由地這樣做，而且老實說，並不是每個人都會用心去做。美國國家安全局允許這些敏感數據被盜的事實本身就是一個醜聞。