據多家媒體報導,美國國家安全局(National Security Agency,NSA)下屬的「方程組(Equation Group)」疑似被黑客入侵。名為「影子經紀人(The Shadow Brokers)」的黑客號稱竊取了方程組的大量內部資料,並已在網絡上拍賣。影子經紀人表示,當所有投標人的競價總和達到100萬比特幣(8月16日市價約合5.68億美元)時,將在網絡上公開數據,以釋放「最好的」網絡攻擊武器和更多的隱秘文件。
早在8月13日,影子經紀人已在美國編碼網站 Github 和知名網絡社群 Tumblr 上傳了一些「免費樣品」,聲稱這些文件都是來自方程組,且手中還握有更多資料。消息傳開後,「樣品」均已被刪除。相關安全專家表示,洩露文件看起來相當有說服力,不過事件真實性還未被確認。NSA 也沒有對此進行回應。
這些文件包含安裝腳本、命令與控制(C&C)服務器配置,以及據稱是針對美國路由器和防火牆製造商而設計的間諜工具,相關公司包括思科、Juniper 以及 Fortinet。文件中還提到一些前 NSA 外叛技術員斯諾登(Edward Snowden)曾披露過的黑客工具名稱,例如“BANANAGLEE”和“EPICBANANA”。
另據洩露文件可見,隸屬中國信息安全測評中心的北京天融信(Topsec)科技公司也是方程組的一個攻擊目標。
俄羅斯卡巴斯基實驗室(Kaspersky Lab)曾在2015年發布系列報告,指出臭名昭著的間諜工具瑞晶(Regin)和 Stuxnet 蠕蟲攻擊與方程組有關。據稱這些網絡監控與黑客攻擊由 NSA 主導,不過當前並無絕對證據。在該報告中,方程組被描述為「已經活躍了近20年,就網絡攻擊複雜性與技術成熟度而言,勝過卡巴斯基監察的任何其他組織」。
美國退役將軍、前 NSA 局長 Michael Hayden 今年1月曾在一個網絡安全會議中說:「我們負責在網絡領域中竊取別人的東西……每個國家的政府都對其他各國人民和政府從事間諜活動。作為前國家安全局局長,我認為我們是做的最優秀的。」
我們跟蹤方程組的流量。我們黑進了方程組。我們發現了很多方程組的網絡武器。你看圖片,我們會免費提供給你一些方程組的文件。你看,這就是很好的證明,不是嗎?你很享受!!!你打破了很多東西。你會發現很多的入侵記錄。不過,這些並不是全部,我們將拍賣最好的文件。
美國 Computer World 的報導認為這是一個詭異的騙局,影子經紀人故意使用蹩腳的英文發表聲明,使自己看起來並非來自以英語為母語的國家,而且隨拍賣附帶的 FAQ(Frequently Asked Questions)表述不合常理,買方完全沒有保障,看起來像個玩笑。
科技雜誌 Wired 的報導也認為,影子經紀人似乎在以一種非專業的方式運行其拍賣。他們要求投標人盲目發送加密電子貨幣(cryptocurrency)到自己的比特幣地址,而如果投標者未能中標,發送的比特幣將無法主動取回。
但影子經紀人也承諾了一個「安慰獎」,當所有投標人的競價總和達到100萬比特幣——這一不太可能達到的數額之後,他們會公開發布被拍賣文件。
基於影子經紀人的「免費樣品」,有其他黑客認為被「拍賣文件」可能是一些舊有的漏洞信息,或者是一些新材料與舊數據的拼湊。Twitter用戶 @pwnallthethings 指出,「免費樣本」文件大小為186 MB,而「拍賣文件」卻僅有131 MB,後者明顯更小。
「這些數據似乎是比較陳舊,一些內容已經相識多年」, 並不太可能「造成任何顯著商業損害」,安全研究員 Claudio Guarnieri 告訴路透社記者。
另一些安全專家認為,這些洩露的文件屬實的可能性很大。 「如果這是一場騙局,肇事者一定做了相當多工作」,安全研究員 The Grugq 告訴在線雜誌 Motherboard,「這些樣本看起來是可用的,相當有說服力。」
聲音
方程組並不知道他們丟失了什麼資料,我們希望方程組前來競標讓我們保守秘密。
我們已經獲得了早些時候發布的 NSA 網絡武器的存檔,並將在適當的時候釋放出原始副本。
毫無疑問,進一步的洩露將使已經過於混亂的美國總統大選更加詭異。我認為有足夠的理由關注選舉是否將被操縱,類似的事件足以使人們對當選總統的合法性產生懷疑。