影子掮客(The Shadow Brokers)在周四(1/12)宣布,由於風險逐漸升高再加上沒賺到多少比特幣,因此決定退隱江湖,於Twitter上的官方帳號更以中文「失陪」來向外界道再見。
影子掮客在去年8月宣稱駭進美國國安局(NSA)旗下秘密網路攻擊組織「方程式」(Equation Group),並取得大批網路攻擊工具,展開競標未果之後,釋出了鎖定思科、Fortinet等防火牆約300MB的攻擊程式,已被證實為有效攻擊工具,繼之於上周以750個比特幣(現值約60.6萬美元)對外銷售鎖定Windows的攻擊套件Windows Warez。
雖然已經決定退隱江湖並關閉所有的通訊帳號,但影子掮客仍然留下了比特幣的公開位址,表示銷售活動將持續進行,不會過期,還說在收到1萬個比特幣(808萬美元)之後,便會免費釋出針對Linux與Windows的攻擊工具。
根據影子掮客所公布的比特幣位址,迄今進帳總額只有10.34個比特幣(約8300美元)。
在失陪之前,影子掮客不忘送出臨別禮物—61個Windows攻擊檔案,其中有58個檔案與卡巴斯基實驗室(Kaspersky Lab)在2015年2月揭露「方程式」時所發現的攻擊檔案一致。
卡巴斯基實驗室證實,這些攻擊檔案多數是基於「方程式」所使用的三大惡意程式平台,包括EquationDrug外掛程式、GrayFish模組與EquationVector模組,目前該公司的防毒產品已可偵測當中的44個檔案,將據此更新旗下產品。
迄今資安社群仍摸不透影子掮客的底細,就算這次影子掮客首度選擇以中文表達,但多數人仍猜測它來自俄國。