NSA的工具雖然失竊 但卻沒人敢買

今年8月份，「影子經紀人」黑客團體自稱入侵了Equation Group（方程式小組），而方程式小組是隸屬於NSA的一個組織。影子經紀人從中竊取了大量危害極強並且從未被公開過的黑客工具，隨後他們將這些工具拿到黑市上進行了拍賣，出價者高者會得到全部工具。

然而一周過去，拍賣並沒有取得成功，影子經紀人便改變了出售方式，改用眾籌的方式出售NSA工具，只要集齊10,000比特幣（摺合630萬美元）就會向所有參與眾籌的個人提供密碼。今天看來，影子經紀人並沒有眾籌夠10,000比特幣，所以又改變了出售方式。

近日，影子經紀人又更改了NSA工具的出售方式，這次直接在地下黑市上公開出售。其中公開了兩款方程式組織用於入侵其他目標的黑客工具：INTONATION和PITCHIMPAIR。影子經紀人提供了兩個鏈接，分別指向兩個加密的文檔。其中一個是免費的，裡面大概含有300M的數據，包括防火牆exp、黑客工具以及一些匿名腳本，用以證明他們是真的成功入侵了方程式組織；另外一個文檔則需要100萬比特幣才能解鎖。

被方程式組織重點看上（被黑鍋）的產品有 Cisco、Fortigate、Juniper、TOPSEC、Watchguard。公布文件大部分都是三年以前的，最新的時間戳也是2013年10月份的。

10月初，影子經紀人抱怨道，幾乎沒有人為這些工具競拍，總共收到的競拍金額還不到兩個比特幣。所以幾周之後，他們不得不放棄競拍改換成眾籌的方式出售竊取的工具。

戲劇性的反轉

一個月之後，影子經紀人還是沒有收到足夠多的資金，所以又轉換了一次出售方式，選擇直接在地下市場上直接出售NSA兵工廠中的工具。

地下網站上提供的文件中有一個以影子經紀人加密密鑰鎖定的文件，也說明影子經紀人打算把NSA的工具一個一個在黑市上出售。

ZeroNet是一個去中心化的類似於nInternet的P2P網路，由匈牙利的開發者使用python製作，完全開源。ZeroNet是一個利用比特幣加密和BT技術提供不受審查的網路與通信的BT平台，使用ZeroNet，你可以匿名上網，你可以在自己電腦搭建網站，但即使你關機，你的網站依然在全球存在，別人無法關閉你的網站。

據知情人士爆料，影子經紀人正利用ZeroNet出售NSA工具，並且還列明了每個分類的價格：

該網站上發布了一長串商品明細，比如ENVOYTOMATO、EGGBASKET、YELLOWSPIRIT。每個文件都有具體的分類，如implant、木馬、exp，並且列表的最後一欄還表明了價格（1比特幣到100比特幣之間不等）。你也可以購買全部的工具，價格為1000比特幣。

影子經紀人還提供了一種購買方式，就是郵件方式。你只要向影子經紀人發送一封郵件，註明你想要買的物品名稱，他們會快速回復你郵件，並附上比特幣付款地址。付完款之後，影子經紀人會提供給你一個鏈接和一個解密密碼，那麼，你就擁有NSA工具了。

註：本文參考來源於securityaffairs

推薦閱讀：