Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

神秘黑客组织 Shadow Brokers 上周公开了一批新的 NSA 黑客工具和漏洞利用代码。安全研究人员在其中发现了 NSA 与 Stuxnet 蠕虫存在联系的证据，虽然证据并非确凿无疑。Stuxnet 蠕虫被称为是世界上第一种数字武器，它设计破坏伊朗 Natanz 铀浓缩工厂的离心机，增加其故障率，放缓伊朗核武器发展脚步。Stuxnet 被认为由 NSA 和以色列合作开发。赛门铁克的研究员 Liam O'Murchu 在最新曝光的代码中发现了 Windows MOF 文件的漏洞利用脚本，该脚本最早是在 Stuxnet 中发现的，之后被逆向工程加入到开源黑客工具 Metasploit 中，但 Shadow Brokers 公开的 MOF 文件漏洞利用工具的最后编译日期是 2010 年 9 月 9 日，早在脚本被加入到 Metasploit 之前。其他安全研究人员也从中发现了 NSA 与 Stuxnet 存在联系的其他证据，如一个 ASCII 艺术图的名字叫 WON THE GOLD MEDAL，Stuxnet 行动的官方代号据称是 Olympic Games。