NSA黑客：什么、何时、何地、如何、谁和为什么？

周六上午，有消息称，一个自称“影子经纪人”的神秘黑客团体声称，他们黑客了一个与NSA有关联的团体，并发布了一些NSA黑客工具，承诺向出价最高的人出售更多私人“网络武器”。

该组织抛弃了一堆私人黑客工具方程组“；一支精英网络攻击部队，在GitHub和Tumblr与NSA；有联系。
影子经纪人黑客组织将泄露的数据分为两部分发布；其中包括许多黑客工具，旨在将恶意软件注入各种服务器，以及另一个加密文件，其中包含他们以100万比特币的价格出售的“最佳文件”。

然而，GitHub从其页面上删除了这些文件，这并不是因为任何政府压力，而是因为黑客要求现金来发布更多数据，而且该公司的政策不允许在其源代码管理平台上拍卖或出售被盗财产。

NSA黑客提出了几个重要问题？据称从Equation Group窃取的高级黑客工具的泄露在每个人的脑海中都引发了几个问题：

• Equation Group是与NSA有联系的精英网络攻击单位吗？
• 等式组黑客和泄露的漏洞是否合法？
• 如果合法，高级黑客工具真的属于等式组吗？
• 谁是幕后黑手？俄罗斯联邦

以下是有关NSA黑客攻击的所有信息：

卡巴斯基证实：泄露的黑客工具属于NSA集团

根据安全公司卡巴斯基实验室周二发布的一份技术报告，泄露的高级黑客工具包含的数字签名与Equation Group之前使用的黑客软件和恶意软件中的数字签名相同。

卡巴斯基的研究人员在一篇博客文章中说：“虽然我们无法猜测攻击者的身份或动机，也无法推测这起盗窃案是在哪里或如何发生的，但我们可以说，泄漏事件中的数百件工具与我们之前从等式组获得的发现有着密切的联系”。

在影子经纪人档案中发现的300多个计算机文件都有RC5和RC6加密算法的共同实现–；方程组已广泛使用。

此外，加密算法的实现与等式组恶意软件中的RC5和RC6代码相同。

“影子经纪人的档案中有300多个文件，它们以24种其他形式实现了RC6的这一特定变体。”研究人员写道。“所有这些都是赝品或工程的可能性极低”。

“代码的相似性让我们高度自信地相信，影子经纪人泄漏的工具与等式组的恶意软件有关”。

下面是旧的等式RC6代码和新泄漏代码的比较，这表明它们在功能上相同，在实现中具有罕见的特定特征：
卡巴斯基实验室之前将Equation Group与NSA联系在一起，称其为“一个在复杂性和技术成熟度方面超过任何已知的威胁因素，并且已经活跃了近20年”。

这家安全公司还声称Equation Group是各种恶意软件的幕后黑手，包括Stuxnet和Flame，它们与美国发起的网络攻击有关。

NSA前工作人员也证实了泄露数据的真实性

现在，一些前国家安全局内部人士表示，泄露的黑客工具是合法的，与国家安全局有关，这为这种可能性提供了更多证据，并使猜测更加强烈。
一名前NSA雇员在其专门的黑客部门“定制访问操作”（TAO）工作，他告诉《华盛顿邮报》“毫无疑问，它们是通往王国的钥匙”。

“你所说的东西会破坏国内外许多主要政府和企业网络的安全，”这名前TAO员工说，他要求邮报保持匿名。

此外，另一位也看到泄露文件的前陶氏员工说，“据我所见，毫无疑问，这是合法的”。

因此，经过卡巴斯基实验室的分析和TAO前雇员的陈述，很明显，泄露的NSA黑客工具是合法的。

黑客还是内部工作？

此外，据推测，NSA黑客可能是一名内部人员的工作，阿联酋安全初创公司创始人马特·瑞奇（Matt Suiche）在与NSA前雇员讨论了这起事件后得出结论。

Suiche在博客中写道：“包含NSA TAO工具包的存储库存储在一个物理隔离的网络上，该网络不接触互联网，也没有理由（记住这是一个工具包存储库）”。

“除非有人故意这样做，否则这些文件一开始就没有理由出现在登台服务器上。文件层次结构和未更改的文件命名约定倾向于说这些文件是直接从其源复制的”。

专家和斯诺登认为，俄罗斯是NSA黑客攻击的幕后黑手

大多数网络安全专家，以及前NSA承包商和举报人爱德华·斯诺登，都认为俄罗斯是NSA黑客的幕后黑手。

在过去几周里，维基解密和一名化名为Guccifer 2.0的未知黑客发布了大量来自民主党全国委员会（DNC）和民主党国会竞选委员会（DCCC）另一次单独黑客攻击的文件。

美国情报机构和安全公司的几名官员就最近的民主黑客事件指责俄罗斯，但俄罗斯否认任何参与。

《华尔街日报》报道说：“联邦调查局和美国情报机构一直在研究民主党的黑客行为，几名官员表示，几乎可以肯定，这是由俄罗斯附属黑客实施的”。“俄罗斯否认有任何参与，但几家网络安全公司也发布了报告，称此次入侵与俄罗斯黑客有关”。

现在，斯诺登和安全专家戴夫·艾特尔（Dave Aitel）都在猜测，影子经纪人的最新泄密是对美国和俄罗斯之间因民主团体的黑客攻击而日益紧张的反应。

斯诺登在昨天的一系列推文中说，黑客很可能来自俄罗斯，推文说没人知道，但我怀疑这更多的是外交手段，而不是情报，与DNC黑客事件升级有关"。

以下是斯诺登的综合声明：

“间接证据和传统智慧表明俄罗斯负有责任。这就是为什么这一点很重要：

此次泄漏可能是一个警告，表明有人可以证明我们对源自该恶意软件服务器的任何攻击负有责任。这可能会产生重大的外交政策后果。尤其是如果这些行动中有任何一次是针对美国盟友的。特别是如果这些行动中有任何一次是针对选举的。因此，这可能是为了影响决策者的演算，他们想知道如何应对DNC黑客攻击。TL；DR：这次泄密看起来像是有人在传递一个信息，即归属游戏的升级可能会很快变得一团糟。"

在斯诺登发推文之后，艾特尔还发表了一篇博客文章，称俄罗斯最有可能是民主党黑客以及NSA间谍工具最新泄露的幕后嫌疑人。

除了猜测之外，维基解密此前明确表示会损害希拉里·克林顿成为美国总统的机会，它还表示已经拥有影子经纪人的“拍卖”文件，并将在“适当的时候”公布这些文件，尽管推文已被删除。

尽管如此，许多问题仍然没有答案— 谁是影子经纪人，该组织是如何闯入Equation group并窃取其私人黑客工具和恶意软件的，该组织真的愿意以100万比特币的价格竞标拍卖文件，还是只是为了分散注意力？