一个自称为“Shadow Brokers”的黑客团伙发布了大量数据,并声称这些数据是从网络间谍团伙Equation那里盗取而来,而且这些数据包含大量由该团伙使用的漏洞和工具。 Shadow Broker声称这次泄露的转储数据只是从Equation团伙那里盗取的样例,最有价值的文件将拍卖给出价最高者。
Equation团伙在去年浮出水面,那时我们发现该团伙使用高技术恶意软件作案,将目标瞄准多个国家的各种机构。该团伙技术过硬,资金充足,使用高端恶意软件作案,以竭尽全力躲避安全检测。
赛门铁克安全响应部门正在对Shadow Brokers泄露的数据进行分析,从而对该团伙发布信息的准确度加以评估,并在所需情况下升级我们的安全软件。
问:有多少数据遭到泄露?
答:Shadow Brokers发布了一个256M的压缩文件,其中还有大约4,000个文件。
问:压缩文件中的文件是什么类型?
答:这些文件主要是安装脚本、配置文件和针对大量路由器和防火墙设备的漏洞程序。
问:这些数据存在多久了?
答:大部分文件存在几年之久,在2010年至2013年之间。
问:这些转储数据真含有可运行的漏洞程序吗?
答:对所有泄露文件进行评估需要一些时间。然而,初期迹象表明,至少有一些泄露工具为可运行的漏洞程序。
问:我们对Shadow Brokers这个团伙有什么样的了解?
答:该团伙在之前并没有什么记录,但即使这样,也有可能是某个已知团伙将“Shadow Brokers”作为幌子,暗中作案。
问:我们对该团伙所持有的未泄露数据有什么了解?
答:我们对此知之甚少,该团伙声称要保守秘密,并指出未泄露数据含有最有价值的文件。
问:那么该团伙如何拍卖这些还未泄露的数据呢?
答:该团伙给出了一个比特币收款地址,指导感兴趣方将比特币发送至该网站。竞拍失败不会退还相关款项,但竞拍失败方将会授予“安慰奖”。该团伙声称正试图筹款100万比特币(5.763亿美元),如果成功,将公布更多数据。
问:这有没有可能是个恶作剧?
答:该团伙泄露的文件肯定不是垃圾文件,我们需要一些时间来确定这些文件是否与Equation团伙有关。
问:这些转储数据是否与任何已知工具有关联?
答:一些文件引用了所谓美国国家安全局(NSA)工具的名称,爱德华•斯诺登泄露的信息对这些工具进行了命名,如“EPIC BANANA”、“EXTRA BACON”和 “ELIGIBLE CONTESTANT”。 然而,上述名称已广为人知,因此我们无法证明这些文件的具体出处。