还记得不搞事则已,一搞事惊人的品牌黑客组织影子经纪人(Shadow Brokers)吗?

自 2016 年 Shadow Brokers 盗走美国国家安全局(NSA)用来渗透至全球设备和网络的一系列恶意程序后,这个组织每隔一段时间必要彰显一下存在感:hi,baby,看我。

今年5月13日,名为“WanaCrypt0r 2.0”的勒索病毒席卷全球,而这种病毒被广泛认定为是影子经纪人盗走 NSA 的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。

当然,影子经纪人盗走的黑客工具远不止“永恒之蓝”,他们声称入侵了 NSA 的黑客武器库,获得了大量的互联网攻击工具。独乐乐不如众乐乐,没过多久,这个黑客组织干脆在 Steemit 网站上公开叫卖之前盗取的网络武器。

而美国《纽约时报》网站 11 月 12 日报道称,美国规模最大、机密性较高的情报机构已经被影子经纪人渗透。

事情是怎么发生的?

雷锋网了解到,今年4月的一天,网络安全专家杰克·威廉姆斯在佛罗里达州奥兰多进行培训,他在酒店醒来后打开推特时,却发现自己被卷入了美国情报机构有史以来最严重的安全灾难中心。

一切都源于一条博客,威廉姆斯曾公开发表过关于“影子经纪人”组织的博文(当然不是什么好话)。而最近,这个易燃易爆炸的组织就在推特上发表了一篇文章进行回击。文章信息量堪称爆炸,直指威廉姆斯曾是国家安全局黑客组织“获取特定情报行动”(T.A.O.)的成员。

要知道作为秘密行动,威廉姆斯从未在公开场合披露过这一履历。而“影子经纪人”接下来抛出的一些技术细节,更表明该组织对他曾经执行过的高度机密的黑客行动了如指掌。可以想象,T.A.O. 中已被影子经纪人渗透。

简直是碟中谍的剧情。

已经自己创立信息安全公司的威廉姆斯表示,“他们对这些行动比我在T.A.O.的大多数同事都要了解,写这篇文章的人要么是一位处于有利位置的知情人,要么是窃取过大量行动资料。”

这仅仅只是开始。

事情的披露使得国家安全局被质疑是否有能力保护那些强大的网络武器,一个在攻击敌方计算机网络方面处于世界领先地位的机构却连自己的计算机网络都保护不了。甚至有人在思考国家安全局对国家安全的根本价值何在。

雷锋网 (公众号:雷锋网) 了解到,曾任国防部长和中央情报局局长的利昂·帕内塔说:“这些泄密对我们的情报和网络能力造成了不可思议的损害。情报工作的根本目的就是能够有效打入对手内部,以便收集到重要情报。从本质上讲,只有在机密得到保守、代码得到保护的情况下,情报工作才能奏效。”

至于类似于 NSA 渗透工具被泄露一事,帕内塔说:“每当这样的事发生,你从根本上讲必须重来。”

雷锋网了解到,国家安全局的反情报分支 Q 小组和联邦调查局已经进行了15个月的大范围调查,但是目前仍然不清楚国家安全局是否遭到黑客攻击(俄罗斯是可能性最大的罪魁祸首),还是发生了内部人员泄密事件,亦或兼而有之。

而不久前,国家安全局的马里兰总部以及全美分支开展了一场搜捕与“影子经纪人”结盟的变节者的行动。许多雇员接受接受测谎试验,有些被停职。除此之外,许多正在使用的网络武器都被替换,导致全局士气跌落,不少网络专家正跳槽到薪水更高的公司。

总之,影子经纪人带来的这场风波无疑又是一场灾难。