网名为“暗影掮客(The Shadow Brokers)”的个人或阻止声称黑掉了一个潜伏多时且错综复杂的网络间谍组织。多个安全厂商曾认为该间谍组织即“方程式组织(或称“方程式”)跟NSA有关。
暗影掮客在上周六发布了一条指向一个GitHub库的推文,内容是关于一项网络竞拍的指南以及一些应该属于方程式组织的网络攻击工具。不过GitHub库马上被撤掉。
在GitHub库被撤掉之前有两个加密文档,包括从方程式组织中窃取而来的工具。暗影掮客仅提供了其中一个文档的密码且该文档可免费获取,作为优惠礼包。另外一个文档则仅提供给出价者高的竞拍人员,密码将通过邮件发送。该拍卖流程很简单。竞拍者必须将钱发送到一个比特币钱包。比特币交易支持一个元数据字段,允许用户输入定制化文本。竞拍者必须在这个字段输入邮箱地址以便黑客与之取得联系。
出价者最高者将获得另外一个文档。只有一个竞拍者将获胜。参与竞拍的人员将无法获得退款。暗影掮客表示如果他们得到100万比特币(5.68亿美元)以上,他们将会免费发布来自方程式组织的其它资料作为答谢。
GitHub库已被删除,不过暗影掮客在Tumblr账户和Pastebin页面发布了相同的指南。
相关分析指出,免费文档中包含的文件和文件夹可追溯至2010年(目录)和2013年(文件)。免费文件多数包含的是入侵企业防火墙的利用如Fortinet的Fortigate,多种思科产品(PIX、ASA)、TOPSEC防火墙等。利用代号包括BARGLEE、BANANAGLEE等。所有的利用名称早在2013年就已公开发布。
免费文件夹编译于2016年7月26日,而暗影掮客使用的所有社交媒体账户都注册于2016年8月1日及以后。
黑客攻陷NSA/方程式服务器的可能性很小。更可信的情况或许是他们入侵了方程式组织用来部署工具的一个服务器。此时最高竞拍价为0.03733067比特币,远远低于暗影掮客的预期。