NSA被黑，大量黑客工具出售！

昨天，一个名不见经传的黑客团体Shadow Brokers宣称他们黑掉了EquationGroup（NSA旗下的一个队伍）。该黑盒团体在发放了一部分免费文件后发起了一次天价的文件拍卖（100W比特币，约合568百万美金）。

放出的文件中主要包含安装脚本，用来控制和命令服务器的配置文件，还有针对特定路由器和防火墙的漏洞利用工具。这些利用工具的名字与斯诺登披露的文件中的名字相对应，比如说“BANANAGLEE”或者“EPICBANANA”。

目前还不清楚数据是否是真实的，但已经有很多的安全专家认定它是真实的。

从他们放出的这些免费文件的内容可以看出这一次的主要目标是Fortigate,、TopSec、Cisco和Juniper防火墙，里面的大部分代码都是批处理脚本和python脚本。

在EXPLOITS文件夹下包含很多以4个字母命名的文件夹，里面是真实包含可利用的漏洞的。但是因为没人利用过，所以还不清楚这些漏洞是否还有效。

经过安全研究人员的分析，对这些简写的文件夹进行了说明：

更多更细节的内容可以从EQGRP-Auction-Files\eqgrp-free-file.tar\Firewall\SCRIPTS中找到。

下面是上面文件夹中的文件的一些截图

EXBA（Extra Bacon）

ELBA（Eligible Bachelor）

Banana Glee

EGBL_AND_BLATSTING

直到这篇文章翻译时，该黑客的比特币钱包还没有人进行转账，因为数额实在太大，推特上已经有一些安全研究人员戏谑说愿意捐个0.001比特币...

如果这些数据都是真实的，那么这将是“hacking team”之后的最重大的事件了。