一個自稱「影子掮客」(The Shadow Brokers)的駭客集團聲稱,成功入侵美國國家安全局(NSA)旗下組織「方程式小組」(Equation Group),取得包括駭客工具在內的大量內部資料,並在網路上公開拍賣。對此,NSA尚未公開做出回應。
「影子掮客」近日透過「推特」、Pastebin、GitHub和Tumblr等平臺,以拙劣的英文拍賣這些資料,聲稱握有國家資助的「網路武器」,「我們拍賣最棒的檔案,給出價最高者。這些檔案比『Stuxnet』電腦蠕蟲還強大。」這些資料透過BitTorrent和DropBox等分享平臺在網上公布,共有三百百萬位元組(MB)。
「影子掮客」聲稱,若競標總金額達到一百萬比特幣(約五百萬美元,一.五七億臺幣),會再將第二批檔案公諸於世。
NSA「專門存取行動」小組(Tailored Access Operations, TAO)前匿名成員指出,這些拍賣的檔案顯然是真的,裡頭的工具可破壞政府和企業的網路保全系統。據悉,這些駭客工具確有能力入侵科技大廠思科(Cisco)、瞻博(Juniper)製造的路由器和防火牆,部分檔案也曾在NSA前包商雇員史諾頓(Edward Snowden)洩露的檔案中出現過。
史諾頓推文表示,這次攻擊與其說是情資事件,倒不如說是外交事件,與民主黨全國委員會(DNC)駭客案有關,可能是俄羅斯駭客所發動;此事可能是一種警告,美國使用惡意軟體發動攻擊,必須為自己的行為負責。
「方程式小組」與Stuxnet有關
俄羅斯「卡巴斯基實驗室」(Kaspersky Lab)去年曾發布系列報告,指出惡名昭彰的間諜工具Regin和Stuxnet蠕蟲攻擊與「方程式小組」有關。據稱這些網路監控與駭客攻擊由NSA主導,但並無實質證據。在該報告中,方程式小組被描述為「已活躍近二十年,就網路攻擊複雜性與技術成熟度而言,勝過卡巴斯基監控的任何其他組織」。
專家指出,「影子掮客」掌握的檔案含有NSA惡意軟體的編碼樣本,可攻破中國、伊朗和俄國的電腦系統防火牆,讓NSA植入系統,並潛伏其中。