揭秘最神秘黑客組織：來自戰鬥民族，專黑美國

據外媒報道，眾所周知，近期肆虐全球的勒索病毒WannaCry利用了Windows漏洞發動攻擊。該漏洞是由美國國家安全局(NSA)發現的，由黑客組織Shadow Brokers對外泄漏。那麼Shadow Brokers是怎樣一家黑客組織呢？他們是如何竊取這些機密文件的呢？

2013年，一個自稱為「Shadow Brokers」的黑客組織竊取了美國國家安全局(NSA)的大量機密文件。去年夏季，Shadow Brokers開始在互聯網上泄漏這些文件。這不僅讓NSA倍感尷尬，限制了其信息收集能力，也讓一些高級網路攻擊工具流入市場。

這些機密文件包含了思科路由器、微軟Windows、以及Linux郵件伺服器的許多重大漏洞，讓這些公司和消費者倍感焦慮。也正是因為這些機密文件的泄漏，才導致勒索病毒WannaCry泛濫全球。據悉，WannaCry正是利用了NSA發現的一處Windows漏洞而發動攻擊。

WannaCry病毒爆發后，Shadow Brokers揚言每月都要泄漏更多的NSA機密文件。毫無疑問，這將賦予黑客更豐富的攻擊武器。

那麼Shadow Brokers是由怎樣一群黑客組成？他們是如何竊取NSA機密文件的？答案可能會令人失望：我們不知道。但是，我們可以基於他們發布的材料進行一些合理的猜測。

Shadow Brokers或來自俄羅斯

Shadow Brokers去年8月突然出現在人們的視線中。當時，他們發布了從NSA竊取的一些黑客工具和計算機軟體漏洞。這些資料是他們2013年竊取的，來自NSA伺服器。這些黑客工具和漏洞本來是NSA研究人員自己使用的，沒想到被Shadow Brokers竊取。

到目前為止，Shadow Brokers共發布了四套NSA機密文件：一套是攻擊路由器的黑客工具，另一套攻擊郵件伺服器，還有一套是Windows漏洞大全，最後一套是NSA攻擊SWIFT(環球銀行金融電信協會)系統的操作說明。

這些文件來自NSA的多個伺服器，其中SWIFT文件似乎來自一台NSA內部計算機，還有一些文件來自外部NSA伺服器。Shadow Brokers泄漏的這些文件都是未經編輯的，沒有像愛德華-斯諾登(Edward Snowden)當年泄漏美國中央情報局(CIA)機密文件那樣得到記者的極大關注。從所發布的信息來看，Shadow Brokers的英語水平一般，但參考了美國的文化。

基於上述信息，我們認為這些機密信息並非NSA內部人士泄漏。如果是內部人士，沒有必要等待三年之後再公開這些機密文件。相反，應該像斯諾登那樣，獲得機密信息后立即公開。而事實並非如此。

他們公布的只是一些攻擊工具和漏洞代碼，沒有明顯的政治目的或種族牽連。當然，這也不可能是普通的黑客，僅僅想損害NSA或整個美國的聲譽，因為這也沒必要等待三年。此外，泄密者也不會是網路犯罪分子。如果是網路犯罪分子，他們完全可以保留這些黑客工具自己用，而不會選擇公開，這樣做的裨益更大。

排除上述對象后，泄密行為很可能是一個國家所為。以色列和法國這些國家有入侵NSA伺服器的能力，但他們不會選擇公開這些機密文件，因為他們不想招惹美國。相比之下，朝鮮和伊朗等國似乎還沒有這個能力，雖然有人懷疑WannaCry病毒與朝鮮有關。

可能性最大的兩個國家是俄羅斯和，但和美國希望保持良好的外交關係，因此，可能性最大的應該是俄羅斯。事實上，斯諾登也是這樣認為的。但問題是：俄羅斯為什麼要公開這些信息呢？保留這些信息的價值更大，俄羅斯可以利用這些信息來監測NSA的入侵，也可以對其他國家發動攻擊。

有一種可能是：黑客們很清楚，NSA已經知道他們竊取了機密信息。對於誰竊取了機密信息，NSA了如指掌。例如，NSA曾指控俄羅斯在2014年11月入侵了美國國務院。如果這樣，保留這些信息也就沒有太大的價值了。

機密信息是如何被竊取的？

那麼Shadow Brokers是如何竊取這些機密信息的呢？是因為NAS內部人士不經意間錯誤地登錄了外部網路上的伺服器嗎？有這種可能，但對於像NAS這樣的機構，這種可能性很小。

難道是NSA內部有間諜？如果真是間諜所為，相信他在Shadow Brokers公布這些機密文件前已經被捕了。否則，出於間諜人身安全考慮，Shadow Brokers是不會公布這些信息的。

因此，這些機密文件的來源有兩種可能。一是來自NSA承包商哈羅德o馬丁(Harold Martin)。馬丁已於去年8月被捕，原因是被指控竊取機密文件。當前，美國政府正在調查馬丁是否與Shadow Brokers有關。

馬丁本人不可能是信息的直接泄露者，因為Shadow Brokers泄漏信息時，馬丁還在獄中。但是，有可能是馬丁將這些機密文件提供給黑客的，或者是馬丁的電腦被黑客入侵。

如果這些機密文件來自馬丁，那麼我們有理由相信，隨便一個黑客就可能入侵他的電腦，而無需由特定國家組織的黑客團隊來發起攻擊。

第二種可能是：是另一位神秘人物泄漏了這些機密信息。這個人可能竊取了NSA文檔，然後交給其他人。據《華盛頓郵報》報道稱，除了馬丁，還有另外一人被捕，只是沒有公開。但美國政府官員稱，此人向其他國家共享機密文件的可能性不大。但是，「可能性不大」並不代表沒有這種可能。另外，此人被捕沒有向外界公開，也耐人尋味。

每月定期出售NSA黑客工具

該信息泄漏事件還遠未結束。近日，Shadow Brokers又捲土重來，宣布將推出一項新的月度訂閱服務，每月定期出售NSA黑客工具，會員可根據自身意願對這些數據加以使用。

可以想象，未來數月我們將看到更多的新漏洞，涵蓋瀏覽器、網路設備、智能手機和操作系統等，甚至還包括SWIFT及各國中央銀行的機密數據，以及俄羅斯或朝鮮的核武器與導彈計劃等。

無論Shadow Brokers是誰，如何竊取了NSA的機密文件，以及出於何種原因而公布這些信息，對於NSA而言，今年的夏天將是一個炎熱難熬的季節。