NSA被泄的黑客东西取Stuxnet震网几乎一模一样

　　E平安4月18日讯 “影子经纪人”（Shadow Brokers）上周五再抛沉磅消息，NSA利用的Windows系统高危缝隙东西。最新披露的文件中，有几处提到先前揭露的NSA绝密打算和软件，例如用来近程节制植入法式的“STRAITBIZARRE”，以及入侵SWIFT系统的“JEEPFLEA”，暗指这些东西简直从“方程式组织”（美国局NSA精英黑客团队）处窃取得来。此次披露的文件中令人惊讶的是，该文件中包含“震网蠕虫”（Stuxnet）病毒中利用的一款东西。赛门铁克公司Stuxnet研究人员Liam OMurchu暗示，此东西是针对Windows MOF文件的缝隙操纵，取Stuxnet利用的脚本几乎完全不异。Stuxnet取NSA东西之间确实存正在很强的联系关系性，OMurchu注释称，虽然两者之间的联系关系性很强，但目前缺乏确凿的，由于正在Stuxnet中发觉的通用脚本后来被反向工程并由研究人员添加到Metasploit（抢手开源黑客东西包）中。这就意味着利用Metasploit的任何人都能够建立取Stuxnet十分类似的MOF文件。然而，影子经纪人周五泄露的MOF文件建立东西最初编译时间为2010年9月9日，也就是Stuxnet初次被发觉三个月后，即代码被添加到Metasploit前不久。其它研究人员还留意到这两者之间存正在较着的联系关系，两者均为MOF缝隙操纵，并呈现了不太较着的参考，例如披露东西中的ASCII艺术中带有“WON THE GOLD MEDAL”字样。Stuxnet步履的绝密代号是“Olympic Games”。正在线恶意软件库Virus Total暗示奇异的是，反病毒法式Avast将影子经纪人上周五的其它缝隙操纵检测认定为Stuxnet。具有丰硕反病毒软件阐发经验的平安研究人员乔斯因-柯罗特暗示，虽然可能存正在误报，但呈现如许的误报太奇异了。美国从未正式认可，NSA借帮以色列黑客的帮帮建立Stuxnet，并对伊朗倡议。然而，这几乎成了公开的奥秘。影子经纪人持久以来声称，他们的东西来自“方程式组织”。各方普遍认为，方程式组织就是为NSA效力的黑客组织。因而，很多人思疑，影子经纪人披露的Stuxnet MOF文件建立东西可能就是NSA黑客和开辟人员编写Stuxnet的最早手艺。据报道，NSA先前曾经参取开辟并摆设了Stuxnet，很难不认为方程式组织就是NSA的黑客组织。