交战双方是:
NSA(美国国家安全局)的最强黑客组织“方程组”。(当然 NSA 是不会公开承认自己和方程组的关系的)
专门贩卖重磅信息的顶级黑客组织“暗影经纪人”。
【NSA 美国国家安全局】
“方程组”黑客团队
“方程组”(Equation Group)被外界认为是可以黑掉所有已知系统,已经存在了20年的黑客团队。不过,这个奇怪的名字不是他们自己取的,而是最早由卡巴斯基发现命名的。之所以命名为“方程组”,是因为这个黑客团队的加密水平无人能出其右。
如果你仍然对这个黑客团队的水平持怀疑态度,那么告诉你,2010年毁掉伊朗核设施的震网病毒(Stuxnet)和 火焰病毒(Flame)很可能正是出自他们之手。
2015年,卡巴斯基在全球42个国家发现了“方程组”的500个感染行为。但是连卡巴自己都承认,这只是冰山一角,因为这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。
【根据卡巴斯基的调查,“方程组”团队的恶意软件攻击时间表】
暗影经纪人
暗影经纪人(The Shadow Brokers)是在黑客军火商中,“商业模式”最为出众的一个。他们经常贩卖高级的攻击武器,当然也包括重要的世界军政信息。
暗影经纪人有能力让他的客户像依赖毒品一样依赖自己。因为他们往往会在竞争对手之间贩卖武器,就像瑞典在二战时期所做的那样。所有客户在发现对手也掌握了和自己一样的攻击能力之后,都会成为暗影经纪人的回头客,向他求更新的装备。
【“暗影经纪人”在 Twitter 上炫耀从“方程组”黑到的工具】
完美的偷袭
其实,这场战争更像一次偷袭。
几天以前,暗影经纪人突然在Tunblr、Github 上放出一些 NSA 的内部资料和“方程组”使用的攻击工具,这些足以给世界巨大的震撼。因为这些数据看起来非常像是 NSA 的内部数据;而这些攻击工具代码之精巧,招数之奇幻,让人不得不相信这些数据正是来自世界上最先进的黑客组织:“方程组”。
【经过卡巴斯基比对,泄露的工具和之前发现的“方程组”使用的工具代码极其相似】
然而,在暗影经纪人心中,他们手里的“货”按成色分为两类:免费的+要钱的。
免费泄露的文件:
在已经公布的文件中,包含间谍程序安装脚本,CC攻击的配置文件,还有针对思科、瞻博这类主流路由器和防火墙的绕过工具。根据泄露的资料,中国安全公司“天融信”似乎也在“方程组”的攻击射程之内。
一些泄露的工具中,包含文件和作者信息,例如“BANANAGLEE”和“EPICBANANA”,这些和斯诺登在棱镜门中泄露的名字完全一致。
用于出售的文件:
在暗影经纪人的描述中,这才是重点。他们把这些还没公布的东西起了一个诱惑的名字:“优质文件”。想要得到这些“优质文件”,只需要100000个比特币,江浙沪包邮哦亲。
【在 Github 上,暗影经纪人分享的文件已被删除】
在 Github 上,暗影经纪人的免费文件很快被删除,不过Github 表示和谐的原因并不是来自政府的压力,而是网站不允许出售偷来的代码。(NSA 不哭。。。)
显然,这次交手,暗影经纪人完胜。当然,你不可能听到来自 NSA 的回应,他们甚至不会承认方程组是自己的“手套”。
1000000 是个有诚意的价格吗
讲真,这么多零,对于世界上大多数货币来说,都是一笔天文数字的巨款。不巧,暗影经纪人要的还是世界上最贵的货币——比特币。不用算了,这些钱约合五亿六千八百万美金。
【泄露的文件目录】
然而这真的是一个有诚意的价格吗?我们来看看黑客软件的市场价:
美国毒品管制局(DEA)曾经以240万美元的价格秘密从黑客军火商 Hacking Team 购买间谍软件。
埃塞俄比亚曾支付1000万比尔(相当于46万美元)用于远程控制系统、专业服务及通讯设备交易。
所以,五亿美元大概可以买20套不同的间谍软件,看起来似乎也不是很离谱。
由于没人看到所谓的“优质文件”究竟包含了怎样的攻击工具或者怎样的机密信息,所以无法判断这个价格是否“合理”,不过即使这个还未放出的工具包里包含了能攻击世界上所有系统的程序,有谁会愿意一次性把它们全买下来呢?更重要的是,谁能保证暗影经纪人不会再以同样的价格卖给买家的对手呢?(在这种事上,他们是高手)
、
【斯诺登针对此事发声】
不过,全球的业内大咖纷纷怀疑,这件事情涉及了 NSA,所以不仅仅是买卖网络军火这么简单。
例如,斯诺登在 Twitter 上表示:
间接证据表明,这件事情和俄罗斯有关。这种泄露有可能是一个警告,它告诉世界美国实际上策划了世界上的很多黑客攻击事件。
由此看来,也许暗影经纪人只是想把事情闹大,在全世界面前让 NSA 颜面扫地。如果是这样的话,那么恭喜,他们成功了。
