大事件秘密入侵

内幕！深入分析NSA入侵事件

一、恶性事件简介

我想你对前几天美国国家安全局入侵的恶性事件已经有了一定的了解，而这一恶性事件也引起了英国情报组织对其互联网技术实力和安全维护能力的互联网技术的激烈讨论。

纽约时间上周六，一则一触即发的新闻报道摆脱了那个宁静祥和的早晨。一个自称“影子经纪人”(TheShadowBrokers)的神秘黑客组织声称，他们攻击了一个与美国国家安全局(NSA)关系密切的黑客组织，并将NSA的一些黑客工具泄露给了互联网技术。值得一提的是，他们表示将继续举办交易会(以BTC的形式)，并将这起恶性事件中涉及的所有“互联网武器装备”出售给出价最高的投标人。

组织显示这个黑客工具来自“方程组”(化学方程组)。黑客组织“方程式集团”是一个与美国国家安全局关系密切的黑客组织，而这个组织中的网络黑客必定是精英中的精英。

诺顿反病毒实验室2015年发布的一份数据分析报告显示，安全科学研究权威专家将方程式集团黑客组织描述为目前全球较为突出的网络黑客犯罪团伙之一。方程组也与之前毁灭性的Regin攻击和Stuxnet攻击有关，而且据说这个以攻击为主题的活动也得到了美国政府的支持。

据统计，“影子经纪人”(TheShadowBrokers)黑客组织将其早期的数据信息分为两个压倒性的部分:其一包括许多黑客工具，可以将恶意程序引入各种网站服务器；另一部分是一些数据加密的文档，他们也把这种数据加密的文档称为“史上最好的黑客工具”。根据这个黑客组织公布的信息，当他们的账户收到一百万BTC时，他们会公布这份文件。

看过相关报道的人大概会明白，该组织此前曾在GitHub和其他服务平台上发布过泄露的数据信息，但GitHub早已删除了此类文件。很多人很可能认为GitHub是迫于政府部门的压力才删除这类文档的。其实关键原因是网络黑客犯罪团伙想要出售这类数据信息，而GitHub企业现行政策要求GitHub代码托管服务平台上不允许各类拍卖主题活动，也不允许出售窃取的数据信息。

GitHub网页的页面快照更新:

https://webcache.googleusercontent.com/search?q=cache:Yu3gourol1kj:https://github.com/theshadowbrokers/eqgrp-AUCTION&；cd=1&hl=en&ct=clnk&gl=美国

这一恶性事件也引出了一些大家关心的难题。“影子经纪人”声称这个优秀的黑客工具来自“方程式集团”，但人们很可能会有疑问:

1.方程式集团真的是美国国家安全局的优秀网络黑客团队吗？

2.这起恶性事件中泄露的数据信息是否真实可信？

3.如果这种数据信息是真实的，那么这个优秀的黑客工具真的属于“方程组”吗？

4.这种恶性攻击背后空洞里来的风是谁？真的是乌克兰吗？

2.泄露的黑客工具属于与NSA有关的黑客组织，即“方程式集团”

诺顿反病毒实验室周三发布的一份技术数据分析报告显示，安全科学权威专家对泄露的专用工具的电子签名进行了检查和分析，已经确认这类黑客软件和恶意程序确实是“方程式集团”此前使用的黑客工具。

诺顿反病毒实验室的科研人员在数据分析报告中表示:“虽然在现阶段，我们无法推断攻击者的真实身份和实际主观因素，也无法知道他们窃取这类文档的方式。但是，大家分析了这个黑客工具之后，现在很清楚，这个黑客工具和《方程组》有着千丝万缕的联系。”

“影子经纪人”公布的文本文档包括300多份电子计算机文档，其中大部分使用RC5和RC6加密技术对数据进行加密，而这两种加密技术也是“方程组”最喜欢的应用。另外，本文档中使用的数据加密代码与恶意程序“方程组”中使用的RC5和RC6数据加密代码相同。所以安全科学研究权威专家认为，如果要伪造这种数据信息和计算机算法，概率基本为零。

科研权威专家对“方程组”恶意程序中的RC6代码和新泄露文档中的数据加密代码进行了分析和检查。主要内容如下图所示。从下图可以看出，这两部分代码的作用是一样的，编码特征非常显著，基本不可能造假。

第三，前NSA工作人员也觉得这次泄露的数据信息真实性很高。

如今，随着越来越多的直接证据被发现，似乎掩盖这一恶性事件的谜团也应该慢慢铺开。一些前NSA内部人士觉得泄露的黑客工具是真的，这个特殊的工具确实和NSA有关。

一名曾在美国国家安全局TAO(TailoredAccessOperations)工作过的员工在接受《纽约时报》采访时表示:“毫无疑问，这个黑客工具无疑与NSA有关。这种黑客工具不仅可以破坏其他政府的基础设施，还可以用来攻击企业网络。”

由此看来，从诺顿反病毒实验室公布的数据分析报告，再加上NSA前雇员的分析评估，很明显这个泄露的黑客工具是真实有效的。

4.是外部黑客攻击还是内部员工？

除了上面的一些推论，还有人认为这起恶性事件是NSA内部员工所为。

一名不愿意透露姓名的NSA前雇员说:“在泄露的文件中，有美国国家安全局TAO单位的特殊工具，这些特殊工具存储在一个物理上隔离的应用系统中，该系统与互联网技术没有连接。所以这种特殊工具没有理由出现在其他网络服务器上，除非是某些人有意为之。从这个文件名的结构和它的文档名的设计风格来看，这个文档是立刻从服务器上复制回来的。”

5.安全当局专家和斯诺登都认为这起恶性攻击是乌克兰网络黑客所为。

现阶段，大多数网络信息安全权威专家和NSA泄密者爱德华·斯诺登认为，这一恶性攻击背后的空漏洞是乌克兰。

就在几周前，维基解密和一个名为“Guccifer2.0”的网络黑客公布了许多与美国民主党派全国联盟(DNC)数据信息泄露恶性事件有关的文件。英国情报组织和几家安全公司觉得这种针对民主党派的恶性攻击是乌克兰所为，但乌克兰层面否认了这种“指控”。斯诺登和戴夫·阿蒂尔(前NSA安全生物学家)的结论是，“影子经纪人”的这一恶性攻击可能会进一步恶化乌克兰和英国之间的焦虑关系。

就在斯诺登发表上述文章后，安全权威专家艾特尔也发表了一篇文章。他在文章内容中表明，乌克兰不仅是民主党联邦数据信息泄露恶性事件中行为较大的一方，也是NSA黑客工具恶性事件的主要嫌疑人。

不及物动词分析和总结

除了诸多推论之外，维基解密站出来宣布，他们已经获得了前来“影子经纪人”拍卖的那部分绝密文件，并将在时机合适时公布这些信息。

众所周知，这起恶性事件有很多疑点没有得到解答。“影子经纪人”到底是谁？这个黑客团体是如何入侵“方程组”的？这个组织真的准备以一百万BTC的高价出售这个黑客工具吗？还是这一切只是该组织为了更好地保护接下来以网络黑客为主题的活动而抛出的烟幕？

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/771716.html