網(wǎng)絡安全廠商卡巴斯基在2015年發(fā)布監(jiān)測報告稱,，“方程式組織”是全球技術最牛的黑客組織之一,，在網(wǎng)上活躍近20年，是網(wǎng)絡間諜中的“王冠制造者”,。當年,，卡巴斯基在全球42個國家發(fā)現(xiàn)了“方程式組織”的500個感染行為。同時卡巴斯基還表示,，這只是冰山一角,，由于這個黑客團隊制造的“武器”擁有超強的自毀能力,，絕大多數(shù)進攻完成之后,，不會留下任何痕跡。

黑客中的“軍火販子”

在聲稱盜取了“方程式組織”的攻擊武器之后,，影子經(jīng)紀人開始在網(wǎng)上拍賣這些文件,。

影子經(jīng)紀人表示，如果他們收到超過100萬比特幣,，他們就會釋放他們已經(jīng)擁有的更多的黑客工具,。但那次拍賣最終只獲得了價值25美元的比特幣。

2016年10月,，影子經(jīng)紀人停止了銷售,，并開通了類似眾籌的活動。他們表示,，如果最終他們完成10000比特幣的眾籌目標,，就將提供給參與眾籌的人每人一份黑客工具。兩個月后，該組織的眾籌嘗試再次宣告失敗,。

但影子經(jīng)紀人并沒有因此放棄利用這批文件賺錢的努力,。他們之后開始在Zer-oBin上小批量地銷售黑客工具。2017年1月,，該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具,。

有媒體評價稱，“影子經(jīng)紀人”好像黑客中的軍火商,。他們時常會販賣高級的攻擊武器,，有時也販賣重要的世界軍政信息。他們喜歡在競爭對手之間販賣武器,，客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后,，很自然就會成為“影子經(jīng)紀人”的回頭客，以求購更新的“武器”配備,。

今年4月8日,，影子經(jīng)紀人在medium.com博客網(wǎng)站上發(fā)表博文，其中公開了曾經(jīng)多次拍賣失敗的方程式組織EquationGroup（為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQ-GRP-Auction-Files）?，F(xiàn)在任何人都可以去解密這個文件,，獲取其中的一些有價值的東西。

泄密美國國安局資料

繼2016年的拍賣失敗以后,，影子經(jīng)紀人最重要的發(fā)布發(fā)生在今年4月中旬,，該組織聲稱獲得了NSA黑客工具的詳細信息，據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng),，偵查各國間資金流向,，監(jiān)控中東和拉美國家銀行間的資金往來。

影子經(jīng)紀人從“方程式組織”獲取的這份300M的泄密文檔顯示,，其中的黑客工具主要針對微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會（SWIFT）系統(tǒng)的銀行,。這些惡意攻擊工具中，包括惡意軟件,、私有的攻擊框架及其他攻擊工具,。根據(jù)已知資料，其中至少有涉及微軟23個系統(tǒng)漏洞的12種攻擊工具,，而這次造成勒索病毒的永恒之藍,，不過是12種的其中之一。

相關報道:

• 揭秘勒索病毒背后黑客組織：偷了官方網(wǎng)絡武器庫

• 美情報公司:勒索病毒或由華人撰寫 軟件中文地道

• 網(wǎng)絡安全專家尋勒索病毒蛛絲馬跡 警告更多風險

• 勒索病毒侵襲減緩 黑客組織欲出售更多惡意代碼(圖)

• 國家計算機病毒中心監(jiān)測發(fā)現(xiàn)勒索病毒新變種

• 黑客組織稱將披露更多美國安局黑客工具和情報

• 英電腦奇才阻止勒索病毒蔓延 謙稱自己不是英雄