根據(jù)國外媒體的最新爆料，美國國家安全局（NSA）貌似遭到了黑客的攻擊。這個(gè)黑客團(tuán)伙聲稱他們?nèi)肭?ldquo;Equation Group”（方程式組織），并將他們從該黑客組織的計(jì)算機(jī)系統(tǒng)中所獲取到的大部分黑客工具全部泄漏在了互聯(lián)網(wǎng)上。

事件概述

這一黑客團(tuán)伙自稱為“The Shadow Brokers”（影子經(jīng)紀(jì)人），目前他們已經(jīng)開始在網(wǎng)上逐步公開盜竊所得的數(shù)據(jù)了。除此之外，該黑客團(tuán)伙還表示，他們手中目前仍掌握著大量的機(jī)密數(shù)據(jù)，他們計(jì)劃在網(wǎng)上舉行一次拍賣會(huì)，并將這些機(jī)密信息出售給競(jìng)價(jià)最高的競(jìng)標(biāo)者。

我知道這一切聽起來的確讓人有些難以置信，但是有些安全研究專家則表示：他們對(duì)泄漏數(shù)據(jù)和黑客工具進(jìn)行了分析測(cè)試，從分析結(jié)果來看，此次事件的可信度非常高。

關(guān)于Equation Group（方程式組織）

眾所周知，Equation Group這一黑客團(tuán)伙與美國國家安全局（NSA）的關(guān)系一直十分密切。而且外界也普遍認(rèn)為，Equation Group是美國國家安全局的一個(gè)下屬部門。很多安全研究專家表示，Equation Group這一黑客組織所擁有的技術(shù)無論是從復(fù)雜程度還是從其先進(jìn)程度來看，都已經(jīng)超越了目前絕大多數(shù)的黑客團(tuán)體，而且該黑客組織已經(jīng)活躍了二十多年了。

根據(jù)卡巴斯基安全實(shí)驗(yàn)室在2015年所發(fā)表的一篇報(bào)告，卡巴斯基實(shí)驗(yàn)室的安全研究專家將Equation Group黑客組織形容為世界上最先進(jìn)的黑客組織。Equation Group還與此前臭名昭著的Regin攻擊、震網(wǎng)病毒（Stuxnet）攻擊，以及Flame惡意軟件平臺(tái)有關(guān)，而且據(jù)說這些攻擊活動(dòng)還得到了美國政府的資助。盡管各種各樣關(guān)于EquationGroup黑客組織的流言滿天飛，但是這些說法從未得到過證實(shí)。

值得注意的是，雖然卡巴斯基實(shí)驗(yàn)室在去年曝光了Equation Group，但是安全研究專家們當(dāng)時(shí)也并沒有明確表示該黑客組織在為美國國家安全局工作。由于該組織某些高調(diào)的攻擊行動(dòng)代號(hào)與NSA泄密者Edward Snowden（斯諾登）泄漏文件中記載的活動(dòng)信息十分相似，所以外界才會(huì)懷疑該組織與NSA有關(guān)聯(lián)。

　　事件詳情

就在兩天以前，“The Shadow Brokers”黑客組織已經(jīng)將部分泄漏文件公布在了例如Github和Tumblr等網(wǎng)絡(luò)平臺(tái)上，但是這些文件在本篇報(bào)道發(fā)稿之前就已經(jīng)被刪除了。值得注意的是，在這些文件中還包括有NSA用于大規(guī)模監(jiān)控活動(dòng)的黑客工具在內(nèi)。該黑客組織表示，如果他們收到了一百萬個(gè)比特幣（總價(jià)值大約為五億六千八百萬美金），那么他們就會(huì)將所有的泄漏文件全部發(fā)布出來。

據(jù)了解，這伙黑客目前只提供了百分之六十的泄漏數(shù)據(jù)，剩下百分之四十的數(shù)據(jù)將會(huì)提供給拍賣競(jìng)價(jià)最高的人。該黑客組織表示，這些文件中包含有非常復(fù)雜的黑客工具，NSA此前曾使用過這些來進(jìn)行間諜活動(dòng)。The Shadow Broker發(fā)布的數(shù)據(jù)壓縮后大小約為256MB，據(jù)稱這些文件中還包含有一系列黑客工具，其中最早的黑客工具可以追溯到2010年。雖然外界無法立刻驗(yàn)證這些數(shù)據(jù)的有效性，而且也無法確定這些工具是否屬于Equation Group黑客組織，但是從批處理腳本和python腳本的編碼情況來看，這些數(shù)據(jù)肯定出自某些非常先進(jìn)的黑客組織之手。

除此之外，在泄漏的文件中不僅包含有C&C服務(wù)器的安裝腳本和配置文件，而且還有一些針對(duì)美國路由器和防火墻等網(wǎng)絡(luò)設(shè)備制造商（例如Cisco，Juniper和Fortinet）的黑客工具。

根據(jù)目前所獲取到的泄漏文件來看，其中有些黑客工具的名稱與泄密者Edward Snowden（愛德華·斯諾登）泄漏的文檔中記載的名稱是相同的，例如“BANANAGLEE”和“EPICBANANA”。

部分泄漏文件如下方列表所示：

“The Shadow Brokers”的黑客表示：“我們一直都在跟蹤Equation Group的網(wǎng)絡(luò)通信流量，并且成功地入侵了Equation Group。我們從他們的網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)了大量的網(wǎng)絡(luò)武器。你可以從上圖中看到，我們會(huì)給大家免費(fèi)提供部分文件。所以不用懷疑，我們提供的肯定是目前世界上最好的黑客工具。”

雖然這些泄漏文件的真實(shí)性目前還未得到證實(shí)，但是大部分安全專家都認(rèn)為其可信度非常高。

Comae Technologies網(wǎng)絡(luò)安全公司的創(chuàng)始人Matt Suiche認(rèn)為：“我還沒有對(duì)泄漏的漏洞利用工具進(jìn)行測(cè)試，但是從表面上看，這些工具的合法性是毋庸置疑的。”

Motherboard網(wǎng)站認(rèn)為，The Shadow Broker這一行為的具體動(dòng)機(jī)目前尚不清楚，但如果這些數(shù)據(jù)是真實(shí)的，那么此次攻擊事件絕對(duì)會(huì)成為歷史上最嚴(yán)重的一次網(wǎng)絡(luò)攻擊事件了。

為了競(jìng)拍剩下百分之四十的泄漏數(shù)據(jù)，并增加這些信息的可信度，“TheShadow Brokers”還專門發(fā)布了一份“邀請(qǐng)函”，并在這份“邀請(qǐng)函”中對(duì)這些數(shù)據(jù)進(jìn)行了描述。

直到本周一中午，該黑客組織的比特幣錢包只收到了三份比特幣轉(zhuǎn)賬，距離一百萬個(gè)比特幣還有很大一段距離。

至于這個(gè)“神秘”黑客組織的來源，很多安全專家推測(cè)是俄羅斯政府在背后操作一切。但是，無論這一黑客組織來自于哪里，美國國家安全局目前的處境都會(huì)十分的艱難。

總結(jié)

由于這伙黑客開出的價(jià)格已經(jīng)超過了五億美金，所以很多安全研究專家也懷疑這個(gè)黑客組織并真的不打算出售這些泄漏數(shù)據(jù)。由于目前國際局勢(shì)十分緊張，黑客入侵活動(dòng)越來越頻繁。有些專家推測(cè)，The Shadow Broker的真正目的是為了分散媒體的注意力，并試圖讓美國政府及其情報(bào)機(jī)構(gòu)顏面掃地。

正因?yàn)槿绱?，很多人才?huì)認(rèn)為此次事件很可能只是一次精心設(shè)計(jì)的騙局，而比特幣拍賣也可能只是為了吸引媒體注意力的一次鬧劇而已。

安全研究專家“The Grugq”在接受Motherboard的采訪時(shí)說到：“如果此次事件是一個(gè)騙局，那么這一事件背后的始作俑者肯定為此付出了大量的努力，因?yàn)檫@些泄漏文件看起來可信度非常高。”

無論事實(shí)到底是怎樣的，如果美國國家安全局真的被黑客攻擊了，那么這絕對(duì)會(huì)成為一起非常嚴(yán)重的網(wǎng)絡(luò)安全事件。

但是美國國家安全局目前還沒有對(duì)“The Shadow Brokers”黑客組織的說法予以回應(yīng)。

目前泄露文件下載地址：傳送門

解壓密碼：theequationgroup

泄露的文件里面有很多網(wǎng)絡(luò)防火墻廠商的固件、INTEL、MIPS、PPC、XSCALE等，知乎作者王音說到，free-file的文件主要涉及的內(nèi)容是針對(duì)防火墻的掃描器、漏洞利用框架等等:

BLATSTING — 窮舉爆破

EXPLOITS — 漏洞利用代碼

OPS — 攻擊操作控制工具包

SCRIPTS — 腳本資源引用庫

TOOLS — 輔助工具包(編碼轉(zhuǎn)換、IP格式轉(zhuǎn)換、加密解密裝換等等)

* 參考來源：TheHackerNews，本文由Mickeyyyyy編譯，轉(zhuǎn)載請(qǐng)注明來自FreeBuf黑客與極客（Freebuf.COM）