早在16年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售。
如果读者对该事件并不熟悉,可以阅读以下FreeBuf的文章了解详情:
2016-08-16:快报!快报!NSA被黑,或有可能成为第二个TheHackingTeam事件!
2016-08-28:围观方程式组织“杀器”ExtraBacon,思科新版ASA防火墙也遭殃
2016-09-18:解密方程式组织的Unix后门NOPEN
2016-09-22:方程式再曝0day漏洞:超84万思科设备受影响
2016-11-02:Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区
2016-12-16:Shadow Brokers开始直接出售NSA方程式黑客工具,欲购从速! NSA被黑事件比媒体所描述的要严重的多
在说Shadow Brokers之前,我们得先说说Grugq和Hacker House。Grugq是一名独立安全研究专家,在信息安全和反间谍技术上有很高的成就。而Hacker House则是英国比较出名的一个黑客小组。他们对于Shadow Brokers入侵NSA事件做了深度的分析,从事件严重性到工具分析等等。
Grugq认为,这件事情往