图:影子经纪人在网上公布的NSA文件/网上图片
大公网8月17日讯综合路透社、美国《华尔街日报》、《外交政策》报道:一群自称影子经纪人的黑客表示,该组织已成功入侵了一个疑似属于美国国家安全局(NSA)的精英黑客组织并盗取其使用的黑客工具,同时宣布在互联网上拍卖这套美国政府使用的网络武器,索价100万比特币(折合44亿港币)。
去年年底,俄罗斯电脑安保公司卡巴斯基实验室率先在报告中披露,黑客组织方程式组织(Equation Group)14年来在全球秘密从事黑客任务,针对俄罗斯、中国和伊朗等国的政府、电信公司和其他组织发动黑客攻击。卡巴斯基在报告中未提到任何美国机构名称,但网络保安专家相信,方程式组织是美国国家安全局的一个精英黑客分支。
上周六,一个自称为影子经纪人(Shadow Brokers)的黑客组织在网上声称,已成功破解和偷取了方程式组织所开发的网络武器。该组织计划在网上拍卖这一全套机密黑客工具,假如有人出价100万比特币(现价约合5.68亿美元),就会公开更多档案。
影子经纪人周一在网站Tumblr和Github发布蹩脚的英语声明,你打算出多少钱买敌人的网络武器?我们黑了‘方程式组织’,发现了很多‘方程式组织’的网络武器……我们有图可证。不用怀疑,我们提供的肯定是目前世界上最好的黑客工具。该黑客组织还宣称,即将拍卖的黑客程式,比‘震网’还要好。震网是一种破坏伊朗核计划的电脑病毒,据称由美国政府和以色列政府共同研发。
为了佐证说法和引起人们的兴趣,影子经纪人在网上免费帖出了部分被盗的文件,主要包括安装程式码,还有一些针对路由器和防火墙等网络设备制造商的黑客工具。这些代码可对五家路由器制造商造成影响,包括三家美国公司(思科系统、瞻博网络、飞塔)和两家中国公司(西网云信息技术有限公司、北京天融信网络安全技术有限公司)。
部分名称见于斯诺登密件
安全专家仍在分析影子经纪人的说法。如果属实,将意味着方程式组织遭到前所未有的破解。
虽然档案真伪未定,不过几位专家称,该组织所公布的代码看起来像是真的。《外交政策》指出,上述被公开的黑客工具名称,曾在斯诺登披露的国安局监控工具文件中出现,包括含有BANAN AGLEE and JET PLOW字眼的代码。
不过,由于黑客的要价高到匪夷所思,也有保安专家警告今次发布有可能是骗局。影子经纪人要求有意竞投者,必须预先以比特币付款,价高者得,假如竞投失败,将不获退款。有网民在影子经纪人的Tumlr帐户上问到为什么要相信你?影子经纪人说,不用相信,就是冒险。你想要的话就放胆来试。
另外,也有安保专家怀疑本次事件,与近日美国民主党被黑客大规模入侵有关,民主党指俄罗斯是幕后黑手。
这些拍卖网页和声明目前已被全数删除。思科发言人称正在调查该事件,称迄今为止尚未发现任何新漏洞。其他公司和美国安局则不予置评。美国国安局以往既没有承认、也没否认过自己与方程式组织有关。
