TechCrunch 回顧指出,2016 年突然出現的「影子經紀人」至今仍是網路安全史上最具挑戰性的謎團之一。該組織當年在網上釋出一批疑似來自美國國家安全局(NSA)的駭客工具,隨後迅速淡出公眾視野。十年過去了,外界仍不知其真實身份,也無人因這起洩密案被正式起訴。
以拍賣名義公開工具
這起事件最初以一份標題為「Equation Group Cyber Weapons Auction — Invitation」的文件進入公眾視野。文件中附有部分工具的下載連結,以及一個加密壓縮包。發布者聲稱,出價者可透過競價解鎖更多內容,並索要至少 100 萬枚 BTC。
隨後,安全研究人員分析發現,這批工具的複雜程度極高,外界普遍認為它們來自與 NSA 相關的駭客行動。部分專案名稱還與斯諾登披露過的 NSA 專案存在對應關係,這進一步強化了相關判斷。
不過,這場所謂的拍賣後來被認為更像是一種噱頭。幾個月後,「影子代理人」陸續將大量工具直接公開,而非以競價方式出售。
身份至今尚未確定
關於幕後身份,外界曾提出多種猜測。報導提到,曾有觀點懷疑是 NSA 內部人員或前承包商參與其中。哈羅德·馬丁三世曾一度被視為可能人選之一,他曾因從 NSA 竊取機密資訊而被捕。
但這一推測始終缺少直接證據。原因之一是,在馬丁被羈押期間,「影子經紀人」仍持續在線活動。他本人也從未因這批洩露工具而被正式指控。
目前較常被引用的一種說法是,這一身份可能是俄羅斯情報相關駭客組織塑造出來的宣傳工具。但到現在,這一判斷也沒有被公開證實。
洩露工具改變了攻擊規模
這起事件之所以影響深遠,不只是因為它涉及美國情報機構,更因為洩露的工具後來被迅速武器化。其中最受關注的是 EternalBlue。這是一組針對 Windows 的零日漏洞利用工具,可幫助攻擊者進入目標網絡,並在系統間快速橫向擴散。
隨後,朝鮮駭客將 EternalBlue 用於 WannaCry 勒索軟體蠕蟲攻擊。俄羅斯駭客後來又將其整合進 NotPetya。後者最初針對烏克蘭目標,但最終外溢至全球,造成的損失估計達 100 億美元。
對企業而言,這起事件留下的教訓非常直接:情報機構囤積的漏洞並不會永遠保密,一旦外洩,首先承擔代價的往往是民間機構和商業系統。
部分樣本仍在被研究
報導還提到,這批洩露內容至今仍在帶來新發現。研究人員最近定位並分析了其中一個名為 Fast16 的項目樣本。該樣本可追溯至 2005 年,被設計用於篡改據稱由伊朗核科學家使用的軟體。
這意味著,儘管「影子經紀人」事件已過去十年,但其洩露的內容仍為研究人員提供線索,並持續提醒外界:一次未解的情報洩密,可能在多年後繼續影響全球網路安全格局。