首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

美三方联合调查“影子经纪人”真实身份,系NSA内鬼嫌疑最大!

E安全8月2日讯 美国政府正在追踪“影子经纪人”(Shadow Brokers)的身份。Shadow Brokers 4月泄露了大量NSA Windows漏洞利用,其中某些漏洞被利用来实施了两起席卷全球的勒索软件攻击。

Shadow Brokers正式被美三方联合立案调查

据报道,美国政府接触大量前NSA雇员试图解开这些工具如何落入Shadow Brokers之手。FBI、国家反情报与安全中心以及NSA内部警务小组Q Group联合展开调查。

虽然调查人员认为,NSA前雇员(NSA内部雇员或承包商)难脱嫌疑,但进一步调查无法排除其它可能性,即现任NSA雇员也可能与Shadow Brokers有关联。

!!!!!“影子经纪人”系NSA内鬼的嫌疑最大!-E安全

Shadow Brokers用蹩脚的英文定期发布消息,推销新一批漏洞利用。两名研究人员试图购买这些漏洞,但被告知可能会违法后打消了念头。

目前尚不清楚,Shadow Brokers究竟是NSA员工或承包商。但两名知情人士透露,调查排除了哈罗德·马丁(NSA承包商博思艾伦汉密尔顿公司的雇员)的可能性,毕竟他目前正在监狱服刑。

NSA对研究人员的这一猜测并未予以置评。

影子经纪人如何一步步博得关注度?

近一年来,Shadow Brokers出尽风头。

2016年8月

Shadow Brokers于去年8月首度浮出水面,出售“方程式组织”(Equation Group)使用的黑客工具。江湖传言“方程式组织”是为NSA效力的黑客组织。

2017年1月

Shadow Brokers出售NSA大量Windows漏洞利用。

在此之后,Shadow Brokers又将这些漏洞利用公开泄露在网上。

其中一个漏洞 “永恒之蓝”(ETERNALBLUE)被黑客利用开发了WannaCry勒索软件。WannaCry勒索软件今年5月在全球范围内爆发,150多个国家受到影响,30万名用户中招,造成损失达80亿美元。

另一个漏洞是“永恒浪漫”(ETERNALROMANCE),被黑客用来开发Petya(也被称为NotPetya、ExPetr、Nyetya和GoldenEye),该恶意软件于今年6月攻击了欧洲的Windows电脑,并散布至其它国家。

1494668043754041959.jpg

2017年5月

Shadow Brokers宣称:将从今年6月开始,逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动disk(和此次传播勒索蠕虫病毒的Windows武器库一样,包括NSA支持的Windows 10网络攻击武器),还有更多的SWIFT供应商和央行入侵数据,以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的内部网络数据。

2017年7月

Shadow Brokers再次宣布推出订阅服务,将会为愿意支付数千美元的买家提供更多NSA工具。近几个月Shadow Brokers的行事作风有些变化,他们改变了机密信息的分享方式,其余方面照旧。

考虑Shadow Brokers的行事作风,也有人认为该组织是国家攻击者,可能是俄罗斯黑客组织。其身份之谜是今年信息安全行业最热门的话题之一。

黑帽大会上关于Shadow Brokers是NSA内鬼的分析

在Black Hat 2017安全盛会上,威胁检测公司Comae Technologies创始人马特·弗西对Shadow Brokers做出了自己的解读,他也认为Shadow Brokers是NSA内鬼,而非外部国家攻击者。

弗西表示,美国国防与情报界雇用了数万个承包商,而大量内鬼近几年浮出水面,包括斯诺登和马丁。Shadow Brokers最初泄露的工具相对较少,第一批免费漏洞利用包括许多常用防火墙产品中的漏洞,随后又曝光了Solaris操作系统漏洞利用, 还包括“方程式组织”针对目标(包括中国和伊朗等国的域名)等详情。

弗西指出,Shadow Brokers要做的不只是泄露并出售NSA网络武器,种种不算低调的行为表明,其还想博得头条,赢得关注。

据报道,共和党人威尔·赫德表示,“了解真相”是美国情报机构和众议院情报委员会的“重中之重”。而赫德是唯一公开评论Shadow Brokers的国会议员。

相关阅读:

影子经纪人将曝光曾入侵中国的前NSA黑客
影子经纪人最终身份的可能性分析
黑客组织"影子经纪人"威胁,7月将发布更多黑客工具代码
影子经纪人六月开闸放货,可能将成就一大批勒索者
影子经纪人泄漏美国NSA的117.9MB黑客工具包浅析

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。