The Intercept：影子掮客公布的攻擊工具確實來自美國國安局

jis2577

專門披露NSA機密文件的The Intercept比對了Snowden揭露的美國國安局機密資料與「影子掮客」釋出的資料，發現相同的惡意程式，相信攻擊「影子掮客」確實駭入美國國安局旗下秘密網路攻擊組織「方程式」取得駭客工具。資安專家擔心如果NSA正版攻擊程式確實外流，將對個人或企業帶來不小的威脅。

自稱為「影子掮客」（The Shadow Brokers）的駭客集團宣稱駭進了美國國安局（NSA）旗下的秘密網路攻擊組織「方程式」（Equation Group），打算拍賣Equation的攻擊武器，並於日前釋出了近300MB的檔案，就在外界議論外流的檔案是否來自Equation時，專門披露NSA機密文件的The Intercept報導，檔案中的確有來自NSA的攻擊程式。
The Intercept取得了爆料者Edward Snowden從未對外公開的NSA機密文件，這是NSA用以植入惡意程式的操作手冊，手冊中以一個16字元的字串「ace02468bdf13579」來追蹤惡意程式SecondDate的使用；而影子掮客所釋出的檔案中，便有採用同樣追蹤字串的同一惡意程式。
除了SecondDate之外，2013年曝光的NSA文件中所描述的Banana Glee、Jet Plow與Zesty Leak等惡意程式也都出現在影子掮客釋出的檔案中。
SecondDate的功用在於竊聽網路請求並將特定電腦的瀏覽器導向由NSA掌控的伺服器，再藉由該伺服器散布惡意程式，迄今已知NSA利用SecondDate來監視位於巴基斯坦及黎巴嫩的電腦系統。
Business Insider引述了現任及前任NSA研究人員的說法，指出這些攻擊程式非常專業，且在攻擊後會抹去自己的蹤跡，把一切恢復原狀，是政府專有的手法。
資安專家擔心，假設影子掮客所釋出的全是來自NSA的正版攻擊程式，那麼不論是個人或企業，只要是使用了含有相關漏洞的系統，都將成為駭客的攻擊目標。
此次的300MB檔案包括了鎖定Cisco、Fortinet、Juniper與TopSec等防火牆裝置的攻擊程式，當中的Cisco及Fortinet已提出說明。
至於影子掮客的來處目前則仍眾說紛紜，有人說它是俄國情報組織，有人說是NSA的內賊，也有人說它只是個故意來搗亂的私人組織。