一场席卷全球的勒索软件仍在侵入大家的电脑上，另外也让一个黑客联盟露出水面。

5月13日最开始，一种名叫“WanaCrypt0r2.0”的冲击波病毒最开始在互联网技术上伸展，它能够使浸染的电脑上在10秒内锁定，电脑上里全部文档全被数据加密打不开，仅有按弹出窗口提示交保释金才华破译。

据《华盛顿邮报》报导，这类病原体被广泛评定为是凭证英国我国安全局（NSA）先前泄漏的网络黑客渗入专用工具之一——阅批病毒（EternalBlue）升級而成。网络专家称，这一份文档被称为影子经纪人（ShadowBrokers）的团伙犯罪盗走，并于4月公布于众。

凭证先前的报导，影子经纪人盗取的黑客工具远远不止“阅批病毒”，她们宣称侵入了NSA的网络黑客库，得到 了很多的互联网技术进攻专用工具。

曾挑戰英国最牛黑客犯罪团伙“化学方程机构”

历史文献显示信息，影子经纪人在互联网技术上初露锋芒是在年8月。这一神密黑客联盟公布自身攻克了NSA的服务器防火墙，并且公布了思科交换机ASA系列产品服务器防火墙、思科交换机PIX服务器防火墙的漏洞。

据《连线》报导，那时候影子经纪人肆无忌惮地在twiter上提示，她们将完全免费出示一些黑客攻击和黑客工具的免费下载，而这种进攻均来源于另一网络黑客精英团队“化学方程机构”。

“化学方程机构”归属于NSA，被称作NSA的互联网“库”。有专业人士提示，“化学方程机构”是全世界最顶级的网络黑客精英团队，这一精英团队的数据加密水准无人能及。年摧毁伊朗核武器装备的震网病毒和火焰病毒，也被广泛认为源于“化学方程机构”之手。

互联网安全生产商诺顿杀毒软件在年发布检测叙述称，“化学方程机构”是全世界技艺最强的黑客联盟之一，在网络上活跃性近20年，是网络特工中的“皇冠制作者”。昔时，诺顿杀毒软件在全世界42个我国发觉了“化学方程机构”的个浸染个人行为。另外诺顿杀毒软件还提示，这仅仅冰山一角，因为这一网络黑客精英团队生产制造的“”有着强力的自弃工作能力，绝大部分攻击进行以后，不容易留有一切印痕。

网络黑客中的“军火贩子”

在宣称窃取了“化学方程机构”的进攻以后，影子经纪人最开始在网络拍卖这种文档。

影子经纪人提示，若是她们接到超越万BTC，她们便会释放出来她们早已有着的大量的黑客工具。但那次竞拍最后只得到 了使用价值25美米的BTC。

年10月，影子经纪人住手了市场销售，并启用了相近众筹项目的流动性。她们提示，若是最后她们进行BTC的众筹项目目地，就将出示给干预众筹项目的人每个人一份黑客工具。当两月后，该机构的众筹项目试验再度宣布不成功。

但影子经纪人并沒有因而舍弃履行这批文档挣钱的很欢。她们以后最开始在ZeroBin上小批量生产地市场销售黑客工具。年1月，该机构以BTC的价格售卖一批可以绕开电脑杀毒软件的Windows黑客工具。

有新闻媒体点评称，“影子经纪人”好像网络黑客中的军火贩子。她们常常会市场销售高級的进攻，有时候也市场销售关键的天地军区信息内容。她们喜爱在竞争者中间市场销售，顾客在发觉敌人的战斗能力和自己一样后，很当然便会变成“影子经纪人”的熟客，以购买升级的“”配置。

2020年4月8日，影子经纪人在medium.com个人博客上公布博闻，在其中公布了以前数次竞拍不成功的化学方程机构EquationGroup(为NSA出示服务项目专业对国外举办情报员流动性的机构的黑客工具包——EQGRP-Auction-Files。如今所有人都能够去破译这一文档，获得在其中的一些有使用价值的器材。

根据网民的破译，该工具箱中囊括：rpc.cmsd——对于Solaris-根据Unix的电脑操作系统的远程控制0day漏洞；TOAST架构——我国安全局的TAO精英团队用于解决的Unixwtmp文件的事项系统日志；ElectricSlide专用工具——仿真模拟中文浏览器的专用工具；NSA会见涉及到塔吉克斯坦通信运营商Mobilink的GSM互联网的直接证据这些。

泄露美国国安局材料

继年的竞拍不成功之后，影子经纪人最关键的发布产生在2020年4月中下旬，该机构宣称得到 了NSA黑客工具的详细资料，听闻美阅批更是履行这种专用工具侵入国际银行系统软件，侦察世界各国间资金流入，监管中东地区和拉丁美洲国家银行间市场的资产来往。

影子经纪人从“化学方程机构”获得的这一份M的泄露文本文档显示信息，在其中的黑客工具关键对于微软公司的Windows系统软件和装车全世界银行间市场金融业通信研究会（SWIFT）系统软件的金融机构。这种故意进攻专用工具中，囊括恶意程序、独享的进攻架构以及他进攻专用工具。凭证已经知道材料，在其中最少有设计方案微软公司23个系统软件漏洞的12种进攻专用工具，而此次导致勒索软件的阅批病毒，不外12种的在其中之一。

不外，接着SWIFT否定了曾被网络黑客攻进。

依据英国广播电台的叫法，若是4月曝出的材料和专用工具被确定来源于NSA，这将是“三棱镜”事项后，NSA遭受的最比较严重“曝料”。

《连线》在报导中称，连前英国我国安全局工作员爱得华·斯诺登也认为，影子经纪人窃取了NSA的“库”好像是确实。由于由该机构出示的恶意程序中，包括了与NSA在內部文档中应用的同样的16字符的标识码。

哪位影子经纪人？

只要在互联网技术上称霸一方，但迄今没人了解影子经纪人到底到底是谁。

先前，斯诺登曾公布了一系列twiter分析，NSA恶意程序的按段式服务器攻击并不是不容置辩，他认为，从间接证据看来身影，艺人经纪人与俄罗斯阅批相关。不外，美联社在讨论文章内容中称，若是乌克兰是影子经纪人身后的力气，那麼乌克兰就不容易公布数据信息失窃的情况。

英国着著名作家兼新闻记者勒布朗詹姆斯·班福得（JamesBamford）则分析强调，影子经纪人有可能来源于英国安全单位的內部人员。在斯诺登年公布NSA的有关文档中，涌起了与影子经纪人泄漏內容同样的编码——名叫SecondDate-.exe的恶意程序中的一串数据，另外涌起在斯诺登和影子经纪人发布的文档中。

一份语言学分析叙述显示信息，“影子经纪人”在应用英文时有明显不正确，显而易见是为了更好地疑虑他人，令人误认为这一黑客联盟组员并不是以英文为汉语。英俄双语版汉语翻译阿列克谢·科瓦列夫也称赞这类观点：“有过多漏洞曝露了创作者的汉语是英语。”