事件概述

根據國外媒體的最新爆料，美國國家安全域性（NSA）貌似遭到了黑客的攻擊。這個黑客團伙聲稱他們入侵了“Equation Group”（方程式組織），並將他們從該黑客組織的計算機系統中所獲取到的大部分黑客工具全部洩漏在了網際網路上。

這一黑客團伙自稱為“The Shadow Brokers”（影子經紀人），目前他們已經開始在網上逐步公開盜竊所得的資料了。除此之外，該黑客團伙還表示，他們手中目前仍掌握著大量的機密資料，他們計劃在網上舉行一次拍賣會，並將這些機密資訊出售給競價最高的競標者。

我知道這一切聽起來的確讓人有些難以置信，但是有些安全研究專家則表示：他們對洩漏資料和黑客工具進行了分析測試，從分析結果來看，此次事件的可信度非常高。

關於Equation Group（方程式組織）

眾所周知，Equation Group這一黑客團伙與美國國家安全域性（NSA）的關係一直十分密切。而且外界也普遍認為，Equation Group是美國國家安全域性的一個下屬部門。很多安全研究專家表示，Equation Group這一黑客組織所擁有的技術無論是從複雜程度還是從其先程序度來看，都已經超越了目前絕大多數的黑客團體，而且該黑客組織已經活躍了二十多年了。

根據卡巴斯基安全實驗室在2015年所發表的一篇報告，卡巴斯基實驗室的安全研究專家將Equation Group黑客組織形容為世界上最先進的黑客組織。Equation Group還與此前臭名昭著的Regin攻擊、震網病毒（Stuxnet）攻擊，以及Flame惡意軟體平臺有關，而且據說這些攻擊活動還得到了美國政府的資助。儘管各種各樣關於EquationGroup黑客組織的流言滿天飛，但是這些說法從未得到過證實。

值得注意的是，雖然卡巴斯基實驗室在去年曝光了Equation Group，但是安全研究專家們當時也並沒有明確表示該黑客組織在為美國國家安全域性工作。由於該組織某些高調的攻擊行動代號與NSA洩密者Edward Snowden（斯諾登）洩漏檔案中記載的活動資訊十分相似，所以外界才會懷疑該組織與NSA有關聯。

事件詳情

就在兩天以前，“The Shadow Brokers”黑客組織已經將部分洩漏檔案公佈在了例如Github和Tumblr等網路平臺上，但是這些檔案在本篇報道發稿之前就已經被刪除了。值得注意的是，在這些檔案中還包括有NSA用於大規模監控活動的黑客工具在內。該黑客組織表示，如果他們收到了一百萬個比特幣（總價值大約為五億六千八百萬美金），那麼他們就會將所有的洩漏檔案全部發布出來。

據瞭解，這夥黑客目前只提供了百分之六十的洩漏資料，剩下百分之四十的資料將會提供給拍賣競價最高的人。該黑客組織表示，這些檔案中包含有非常複雜的黑客工具，NSA此前曾使用過這些來進行間諜活動。The Shadow Broker釋出的資料壓縮後大小約為256MB，據稱這些檔案中還包含有一系列黑客工具，其中最早的黑客工具可以追溯到2010年。雖然外界無法立刻驗證這些資料的有效性，而且也無法確定這些工具是否屬於Equation Group黑客組織，但是從批處理指令碼和python指令碼的編碼情況來看，這些資料肯定出自某些非常先進的黑客組織之手。

除此之外，在洩漏的檔案中不僅包含有C&C伺服器的安裝指令碼和配置檔案，而且還有一些針對美國路由器和防火牆等網路裝置製造商（例如Cisco，Juniper和Fortinet）的黑客工具。

根據目前所獲取到的洩漏檔案來看，其中有些黑客工具的名稱與洩密者Edward Snowden（愛德華·斯諾登）洩漏的文件中記載的名稱是相同的，例如“BANANAGLEE”和“EPICBANANA”。

部分洩漏檔案如下方列表所示：

“The Shadow Brokers”的黑客表示：“我們一直都在跟蹤Equation Group的網路通訊流量，並且成功地入侵了Equation Group。我們從他們的網路系統中發現了大量的網路武器。你可以從上圖中看到，我們會給大家免費提供部分檔案。所以不用懷疑，我們提供的肯定是目前世界上最好的黑客工具。”

雖然這些洩漏檔案的真實性目前還未得到證實，但是大部分安全專家都認為其可信度非常高。

Comae Technologies網路安全公司的創始人Matt Suiche認為：“我還沒有對洩漏的漏洞利用工具進行測試，但是從表面上看，這些工具的合法性是毋庸置疑的。”

Motherboard網站認為，The Shadow Broker這一行為的具體動機目前尚不清楚，但如果這些資料是真實的，那麼此次攻擊事件絕對會成為歷史上最嚴重的一次網路攻擊事件了。

為了競拍剩下百分之四十的洩漏資料，並增加這些資訊的可信度，“TheShadow Brokers”還專門釋出了一份“邀請函”，並在這份“邀請函”中對這些資料進行了描述。

直到本週一中午，該黑客組織的比特幣錢包只收到了三份比特幣轉賬，距離一百萬個比特幣還有很大一段距離。

至於這個“神祕”黑客組織的來源，很多安全專家推測是俄羅斯政府在背後操作一切。但是，無論這一黑客組織來自於哪裡，美國國家安全域性目前的處境都會十分的艱難。

總結

由於這夥黑客開出的價格已經超過了五億美金，所以很多安全研究專家也懷疑這個黑客組織並真的不打算出售這些洩漏資料。由於目前國際局勢十分緊張，黑客入侵活動越來越頻繁。有些專家推測，The Shadow Broker的真正目的是為了分散媒體的注意力，並試圖讓美國政府及其情報機構顏面掃地。

正因為如此，很多人才會認為此次事件很可能只是一次精心設計的騙局，而比特幣拍賣也可能只是為了吸引媒體注意力的一次鬧劇而已。

安全研究專家“The Grugq”在接受Motherboard的採訪時說到：“如果此次事件是一個騙局，那麼這一事件背後的始作俑者肯定為此付出了大量的努力，因為這些洩漏檔案看起來可信度非常高。”

無論事實到底是怎樣的，如果美國國家安全域性真的被黑客攻擊了，那麼這絕對會成為一起非常嚴重的網路安全事件。

但是美國國家安全域性目前還沒有對“The Shadow Brokers”黑客組織的說法予以迴應。

目前洩露檔案下載地址：傳送門

解壓密碼：theequationgroup

洩露的檔案裡面有很多網路防火牆廠商的韌體、INTEL、MIPS、PPC、XSCALE等，知乎作者王音說到，free-file的檔案主要涉及的內容是針對防火牆的掃描器、漏洞利用框架等等:

BLATSTING — 窮舉爆破

EXPLOITS — 漏洞利用程式碼

OPS — 攻擊操作控制工具包

SCRIPTS — 指令碼資源引用庫

TOOLS — 輔助工具包(編碼轉換、IP格式轉換、加密解密裝換等等)

參考來源：TheHackerNews，本文由Mickeyyyyy編譯

文章出處：自FreeBuf黑客與極客（Freebuf.COM）