NSA被黑真相 數據從內部流出

本周早些時候暴出的與NSA相關的組織的工具被泄露的事情還存在著許多懸而未決的問題，可能其中最大的問題是綽號為「影子經紀人」的黑客是誰？

到目前為止，沒有任何證據指向任何方向，但是鑒於泄露的時機以及「很少有黑客有能力、有動機來公開羞辱美國國家安全局」這個事實來看，很多人指出「影子經紀人」可能為俄羅斯政府。

但是還有一種可能，可能是內部人動的手，就像斯諾登那樣偷取了無數的間諜結構的絕密文件，而這一理論是被某個聲稱自己是前NSA僱員嘴裡說出來的。這個人向Motherboard透漏說他和他的同事非常確信這不是某個黑客或者黑客團體乾的，這個名稱「影子經紀人」是一個NSA內部員工的代號。

據這位不願透露姓名的人的消息，相比於俄羅斯或者任何一個人從遠程盜取這些文件肯定比一個內部人士直接盜取會難的多，他還指出泄露的這些文件，從命名的方式和數據類型來看，這些文件只能被內部訪問，可不是隨隨便便就能被被黑被盜取的。他還說這些文件是被放在物理隔離的伺服器上的，是不能從互聯網進行訪問的。

他還補充說「儘管媒體發布了好多推測幕後黑手是俄羅斯的文章，但是我們有99.9%的自信保證這件事跟俄羅斯沒有半毛錢關係，是內部人乾的這種可能性不能被忽視，並且我們認為這是最合理的」。他說他雖然有點緊張，但是還是要站出來警告人們不要指責俄羅斯，「現在看到這麼多的媒體在瘋狂的發文章要將這個鍋扔給俄羅斯背，我覺得我有必要代表自己以及和自己相似的人提出一些更為合理的解釋，一味的推卸責任，有可能傷害影響到一些本與此不相干的人」。

當然，作為總部位於迪拜的網路安全公司Comae的首席執行官Matt Suiche，在他的分析文章中指出一個很大的可能是NSA的精英黑客團隊因為授權或者TAO問題而錯誤的將這些工具暴露在外網伺服器上。

這個爆料人提供了一些能證明他的身份的軍事獎章證明，Motherboard認為這個人的身份應該不是假的。那個獎章表明了爆料人是一個網路入侵分析師，雖然他不是TAO的成員，但是他說他和這些人一起工作並且可以接觸到和分析這些數據。

另一個不願透露姓名的前NSA僱員也說「影子經紀人」應該是內部人士，因為通過USB或者CD將數據從NSA拷貝出來要比入侵NSA的伺服器要簡單的多。

信息安全專家Michael Adams曾在美國特種作戰司令部供職二十多年，他也認為上面的這個推論是可能存在的。

這裡需要注意的是現在沒有證據說一定是內部人乾的，但是也沒有證據能指明是俄羅斯乾的，這些都是猜測，但是從當前來看，這兩種可能是最站得住腳的。

註：本文參考來源於motherboard 原載時間2016年8月19日

推薦閱讀：