美國國安局遭駭 「網路武器」被上網拍賣

〔編譯陳正健／綜合報導〕一個自稱「影子掮客」（The Shadow Brokers）的駭客集團聲稱，成功入侵美國國家安全局（NSA）旗下組織「方程式小組」（Equation Group），取得包括駭客工具在內的大量內部資料，並在網路上公開拍賣。對此，NSA尚未公開做出回應。

「影子掮客」近日透過「推特」、Pastebin、GitHub和Tumblr等平台，以拙劣的英文拍賣這些資料，聲稱握有國家資助的「網路武器」，「我們拍賣最棒的檔案，給出價最高者。這些檔案比『Stuxnet』電腦蠕蟲還強大。」這些資料透過BitTorrent和DropBox等分享平台在網上公布，共有三百百萬位元組（MB）。

請繼續往下閱讀...

「影子掮客」聲稱，若競標總金額達到一百萬比特幣（約五百萬美元，一．五七億台幣），會再將第二批檔案公諸於世。

NSA「專門存取行動」小組（Tailored Access Operations, TAO）前匿名成員指出，這些拍賣的檔案顯然是真的，裡頭的工具可破壞政府和企業的網路保全系統。據悉，這些駭客工具確有能力入侵科技大廠思科（Cisco）、瞻博（Juniper）製造的路由器和防火牆，部分檔案也曾在NSA前包商雇員史諾頓（Edward Snowden）洩露的檔案中出現過。

史諾頓推文表示，這次攻擊與其說是情資事件，倒不如說是外交事件，與民主黨全國委員會（DNC）駭客案有關，可能是俄羅斯駭客所發動；此事可能是一種警告，美國使用惡意軟體發動攻擊，必須為自己的行為負責。

「方程式小組」與Stuxnet有關

俄羅斯「卡巴斯基實驗室」（Kaspersky Lab）去年曾發布系列報告，指出惡名昭彰的間諜工具Regin和Stuxnet蠕蟲攻擊與「方程式小組」有關。據稱這些網路監控與駭客攻擊由NSA主導，但並無實質證據。在該報告中，方程式小組被描述為「已活躍近二十年，就網路攻擊複雜性與技術成熟度而言，勝過卡巴斯基監控的任何其他組織」。

專家指出，「影子掮客」掌握的檔案含有NSA惡意軟體的編碼樣本，可攻破中國、伊朗和俄國的電腦系統防火牆，讓NSA植入系統，並潛伏其中。