網(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測(cè)報(bào)告稱,“方程式組織”是全球技術(shù)最牛的黑客組織之一���,在網(wǎng)上活躍近20年��,是網(wǎng)絡(luò)間諜中的“王冠制造者”。當(dāng)年��,卡巴斯基在全球42個(gè)國家發(fā)現(xiàn)了“方程式組織”的500個(gè)感染行為��。同時(shí)卡巴斯基還表示�,這只是冰山一角,由于這個(gè)黑客團(tuán)隊(duì)制造的“武器”擁有超強(qiáng)的自毀能力�,絕大多數(shù)進(jìn)攻完成之后,不會(huì)留下任何痕跡���。
黑客中的“軍火販子”
在聲稱盜取了“方程式組織”的攻擊武器之后�,影子經(jīng)紀(jì)人開始在網(wǎng)上拍賣這些文件��。
影子經(jīng)紀(jì)人表示�,如果他們收到超過100萬比特幣���,他們就會(huì)釋放他們已經(jīng)擁有的更多的黑客工具。但那次拍賣最終只獲得了價(jià)值25美元的比特幣��。
2016年10月�,影子經(jīng)紀(jì)人停止了銷售,并開通了類似眾籌的活動(dòng)�。他們表示,如果最終他們完成10000比特幣的眾籌目標(biāo)���,就將提供給參與眾籌的人每人一份黑客工具��。兩個(gè)月后��,該組織的眾籌嘗試再次宣告失敗��。
但影子經(jīng)紀(jì)人并沒有因此放棄利用這批文件賺錢的努力��。他們之后開始在Zer-oBin上小批量地銷售黑客工具��。2017年1月��,該組織以750比特幣的價(jià)格出售一批能夠繞過殺毒軟件的Windows黑客工具�。
有媒體評(píng)價(jià)稱,“影子經(jīng)紀(jì)人”好像黑客中的軍火商�。他們時(shí)常會(huì)販賣高級(jí)的攻擊武器,有時(shí)也販賣重要的世界軍政信息���。他們喜歡在競爭對(duì)手之間販賣武器��,客戶在發(fā)現(xiàn)對(duì)手的攻擊能力和本人一樣后���,很自然就會(huì)成為“影子經(jīng)紀(jì)人”的回頭客,以求購更新的“武器”配備���。
今年4月8日���,影子經(jīng)紀(jì)人在medium.com博客網(wǎng)站上發(fā)表博文�,其中公開了曾經(jīng)多次拍賣失敗的方程式組織EquationGroup(為NSA提供服務(wù)專門對(duì)國外進(jìn)行間諜活動(dòng)的組織的黑客工具包——EQ-GRP-Auction-Files)。現(xiàn)在任何人都可以去解密這個(gè)文件��,獲取其中的一些有價(jià)值的東西�。
泄密美國國安局資料
繼2016年的拍賣失敗以后,影子經(jīng)紀(jì)人最重要的發(fā)布發(fā)生在今年4月中旬�,該組織聲稱獲得了NSA黑客工具的詳細(xì)信息,據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng)���,偵查各國間資金流向���,監(jiān)控中東和拉美國家銀行間的資金往來��。
影子經(jīng)紀(jì)人從“方程式組織”獲取的這份300M的泄密文檔顯示���,其中的黑客工具主要針對(duì)微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會(huì)(SWIFT)系統(tǒng)的銀行。這些惡意攻擊工具中�,包括惡意軟件、私有的攻擊框架及其他攻擊工具�。根據(jù)已知資料,其中至少有涉及微軟23個(gè)系統(tǒng)漏洞的12種攻擊工具�,而這次造成勒索病毒的永恒之藍(lán),不過是12種的其中之一�。
