神秘黑客組織 Shadow Brokers 上周公開了一批新的 NSA 黑客工具和漏洞利用代碼。安全研究人員在其中發(fā)現(xiàn)了 NSA 與 Stuxnet 蠕蟲存在聯(lián)系的證據(jù),雖然證據(jù)并非確鑿無疑。Stuxnet 蠕蟲被稱為是世界上第一種數(shù)字武器,它設計破壞伊朗 Natanz 鈾濃縮工廠的離心機,增加其故障率,放緩伊朗核武器發(fā)展腳步。Stuxnet 被認為由 NSA 和以色列合作開發(fā)。
賽門鐵克的研究員 Liam O'Murchu 在最新曝光的代碼中發(fā)現(xiàn)了 Windows MOF 文件的漏洞利用腳本,該腳本最早是在 Stuxnet 中發(fā)現(xiàn)的,之后被逆向工程加入到開源黑客工具 Metasploit 中,但 Shadow Brokers 公開的 MOF 文件漏洞利用工具的最后編譯日期是 2010 年 9 月 9 日,早在腳本被加入到 Metasploit 之前。其他安全研究人員也從中發(fā)現(xiàn)了 NSA 與 Stuxnet 存在聯(lián)系的其他證據(jù),如一個 ASCII 藝術圖的名字叫 WON THE GOLD MEDAL,Stuxnet 行動的官方代號據(jù)稱是 Olympic Games。