据多家媒体报导,美国国家安全局(National Security Agency,NSA)下属的“方程组(Equation Group)”疑似被黑客入侵。名为“影子经纪人(The Shadow Brokers)”的黑客号称窃取了方程组的大量内部资料,并已在网络上拍卖。影子经纪人表示,当所有投标人的竞价总和达到100万比特币(8月16日市价约合5.68亿美元)时,将在网络上公开数据,以释放“最好的”网络攻击武器和更多的隐秘文件。
早在8月13日,影子经纪人已在美国编码网站 Github 和知名网络社群 Tumblr 上传了一些“免费样品”,声称这些文件都是来自方程组,且手中还握有更多资料。消息传开后,“样品”均已被删除。相关安全专家表示,泄露文件看起来相当有说服力,不过事件真实性还未被确认。NSA 也没有对此进行回应。
这些文件包含安装脚本、命令与控制(C&C)服务器配置,以及据称是针对美国路由器和防火墙制造商而设计的间谍工具,相关公司包括思科、Juniper 以及 Fortinet。文件中还提到一些前 NSA 外叛技术员斯诺登(Edward Snowden)曾披露过的黑客工具名称,例如“BANANAGLEE”和“EPICBANANA”。
另据泄露文件可见,隶属中国信息安全测评中心的北京天融信(Topsec)科技公司也是方程组的一个攻击目标。
俄罗斯卡巴斯基实验室(Kaspersky Lab)曾在2015年发布系列报告,指出臭名昭著的间谍工具瑞晶(Regin)和 Stuxnet 蠕虫攻击与方程组有关。据称这些网络监控与黑客攻击由 NSA 主导,不过当前并无绝对证据。在该报告中,方程组被描述为“已经活跃了近20年,就网络攻击复杂性与技术成熟度而言,胜过卡巴斯基监察的任何其他组织”。
美国退役将军、前 NSA 局长 Michael Hayden 今年1月曾在一个网络安全会议中说:“我们负责在网络领域中窃取别人的东西……每个国家的政府都对其他各国人民和政府从事间谍活动。作为前国家安全局局长,我认为我们是做的最优秀的。”
我们跟踪方程组的流量。我们黑进了方程组。我们发现了很多方程组的网络武器。你看图片,我们会免费提供给你一些方程组的文件。你看,这就是很好的证明,不是吗?你很享受!!!你打破了很多东西。你会发现很多的入侵记录。不过,这些并不是全部,我们将拍卖最好的文件。
美国 Computer World 的报导认为这是一个诡异的骗局,影子经纪人故意使用蹩脚的英文发表声明,使自己看起来并非来自以英语为母语的国家,而且随拍卖附带的 FAQ(Frequently Asked Questions)表述不合常理,买方完全没有保障,看起来像个玩笑。
科技杂志 Wired 的报导也认为,影子经纪人似乎在以一种非专业的方式运行其拍卖。他们要求投标人盲目发送加密电子货币(cryptocurrency)到自己的比特币地址,而如果投标者未能中标,发送的比特币将无法主动取回。
但影子经纪人也承诺了一个“安慰奖”,当所有投标人的竞价总和达到100万比特币——这一不太可能达到的数额之后,他们会公开发布被拍卖文件。
基于影子经纪人的“免费样品”,有其他黑客认为被“拍卖文件”可能是一些旧有的漏洞信息,或者是一些新材料与旧数据的拼凑。Twitter用户 @pwnallthethings 指出,“免费样本”文件大小为186 MB,而“拍卖文件”却仅有131 MB,后者明显更小。
“这些数据似乎是比较陈旧,一些内容已经相识多年”, 并不太可能“造成任何显著商业损害”,安全研究员 Claudio Guarnieri 告诉路透社记者。
另一些安全专家认为,这些泄露的文件属实的可能性很大。 “如果这是一场骗局,肇事者一定做了相当多工作”,安全研究员 The Grugq 告诉在线杂志 Motherboard,“这些样本看起来是可用的,相当有说服力。”