用户:SilverWolf/哈罗德·马丁三世
哈罗德·马丁三世
哈罗德·马丁三世(Harold T. Martin III)是美国国家安全局(NSA)的前承包商员工,曾为多家政府承包商(如博思艾伦公司)工作,负责网络安全和情报分析。
2016年,美国国家安全局试图追踪影子经纪人泄密事件来源时,美国国家安全局提醒联邦调查局 (FBI) 注意马丁发布的一篇帖子,马丁使用 Twitter 联系了俄罗斯网络安全公司卡巴斯基实验室,后者反过来向国家安全局发出了警报。联邦调查局最初认为马丁是影子经纪人盗窃美国国家安全局黑客工具的来源,并利用卡巴斯基研究人员提供的信息,于2016年8月对马丁在马里兰州格伦伯尼郊区的简陋住宅执行搜查令,部署了一支特警队,设置路障,用攻城锤,并在屋内部署闪光弹,然后用枪指着马丁。
马丁被指控在1996年至2016年间,通过职务之便窃取了约50 TB的机密数据,包括NSA的网络攻击工具、源代码和高度机密的政府文件。调查发现他长期在家中私藏机密文件,甚至存储于车库和车内。辩护律师称马丁是出于“对技术的痴迷”而非恶意目的,但检方认为其行为严重危害国家安全。
英国情报机构 GCHQ 前信息安全专家、现任英国安全咨询公司 Capital Alpha Security 的首席执行官马特·泰特 (Matt Tait) 认为:“马丁可能是影子经纪人的消息来源,但他不是影子经纪人组的总和。”[1]
影子掮客
“影子掮客”是一个匿名黑客组织,2016年首次浮出水面。他们以泄露NSA的网络攻击工具和漏洞利用程序而闻名,这些工具据信来自NSA下属的“方程式组织”(Equation Group)——一个高度机密的网络战部门。
2016年8月,影子掮客在网络上公开拍卖NSA的黑客工具,包括针对防火墙和Windows系统的漏洞利用程序(如EternalBlue)。
该组织的名称似乎来自一款名为《质量效应》的电子游戏,最初可以描述如下:“影子经纪人是一个庞大组织的负责人,该组织从事信息交易,总是向出价最高的人出售产品。影子经纪人似乎在其交易中具有很强的能力:所有买卖的秘密都不会让经纪人的一个客户获得显着优势,迫使客户继续交易信息以避免处于不利地位,从而允许经纪人继续经营。”[2]
卡巴斯基实验室
2015年2月16日,在墨西哥举行的卡巴斯基安全分析师峰会上,卡巴斯基实验室首次宣布发现了方程式组织,并指出方程式组织和震网病毒(Stuxnet)的开发者源自同一个APT组织。据介绍,该团体最早的活动可追溯至2001年,更是存在1996年就开始活跃的可能性。团体成员数超过60人。
2016年8月,“影子经纪人”黑客组织宣布窃取了方程式组织的恶意软件代码,并将其公之于众。卡巴斯基实验室发现这些代码与其拥有的方程式组织恶意软件样本中已知的早期代码有相似之处,包括方程式组织实施RC6加密算法的独特之处,因此验证了“影子经纪人”所窃取数据的真实性。“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。
2017年9月,卡巴斯基的产品因国家安全问题被美国国土安全部禁止用于联邦政府网络。在禁令宣布几周后,《华尔街日报》发布报道称,该禁令颁布的原因是俄罗斯政府黑客使用卡巴斯基软件从一名美国国家安全局(承包商)员工的家用计算机上窃取了NSA渗透外国计算机网络、开展间谍活动的机密黑客工具。几天后,《纽约时报》也报道称,以色列官员曾在2015年黑入卡巴斯基网络,并向美国通报了卡巴斯基从事间谍行动的情况。
卡巴斯基发布公告否认从事间谍活动,声称2014年其杀毒软件在(NSA雇员的)一台美国计算机上将一个7-Zip文件标记为恶意文件时,“意外”发现了一种高级黑客工具的源代码(卡巴斯基杀毒软件会把可疑文件打包上传到服务器端进行分析),该工具后来被归因于NSA的黑客团队“方程式组织”,方程式组织是卡巴斯基对NSA的定制访问操作(TAO)黑客部队的称呼。卡巴斯基在内部调查报告中宣称该黑客工具代码已被删除,且没有第三方看到该代码。