雷锋网消息:4月6日凌晨,美国以反对杀伤性化学武器事件为由对叙利亚了进行军事制裁,对叙利亚政府军的空间基地发射了59枚战斧巡航导弹。没过多久,黑客组织Shadow Brokers(影子经纪人)以抗议美国袭击叙利亚空军基地的名义,宣布将向世界公布自己攻破隶属于NSA(美国国家安全局)的黑客组织Equation Group(方程式小组)时获取的解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让世界上所有人都可以查看美国的网络战武器。
剧情说白了就是美国欺负叙利亚,Shadow Brokers感到不爽,于是他们把美国政府干脏活儿的小工具放出来给全世界看,搞起事情来十分无所畏惧。
其实早在去年就有消息传出,这个叫Shadow Brokers的黑客小组宣称自己攻破了NSA的Equation Group,并自称获取了美国政府用于黑客攻击的工具和相关漏洞。当时该组织将这些文件在网上进行拍卖,并制定了一个规则。他们表示
如果他们共收到了100万比特币(约5.7亿元)将公开此文件,而他们只提供60%的文件内容,剩下的40%为出价最高者所得。
价格出的这么高,好多人都猜测也许他们并不是真的要把这份文件卖出去,而是为了打美国政府的脸。
为了证实文件真实性,Shadow Brokers当时还放出了一部分Equation Group的武器库文件供世界各路搞网络安全的英雄好汉鉴定,有安全专家表示:
“如果这是一场骗局,那还真是下了很大功夫的骗局了。”
然而还是有很多人对于这份文件的真实性表示质疑,毕竟这可是NSA的文件啊,哪有那么容易黑的。
直到NSA前雇员斯诺登再次出山……
放出了一份绝密文件:恶意软件投放手册。
【这是一部分手册内容】
斯诺登公布这个手册是何用意?据雷锋网编辑调查,原来恶意软件是有“身份证”的。NSA自家的恶意软件“SECONDDATE”都有上图标黄的16位MSGID追踪代码:ace02468bdf13579。这串代码是用来追踪工具的部署情况的,一般情况下是不可能被得知的。而这串代码出现在了Shadow Brokers公布的文件中多达14次,此结果进一步证实Shadow Brokers获取的文件真的是来自NSA。
其实早在去年这个文件的一部分被放出来的时候就有好多技术大牛对于这些工具与漏洞进行了分析,当时在圈内引起了很大的风波,然而最核心的东西并没有公布,毕竟好几个亿的大买卖……
现如今,这个文件已经被完全暴露在公众的视野,相信很快会有更新的分析结果出现的吧。
雷锋网(公众号:雷锋网)提示:感兴趣的朋友可以打开链接自行查看 Github 上完全版NSA文件,地址戳:https://github.com/x0rz/EQGRP
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103923.html