“影子經紀人”(The Shadow Brokers)28日再發消息,對NotPetya勒索軟件帶來的破壞表示幸災樂禍,同時并威脅會泄露一名NSA員工的真實身份。
“影子經紀人”在消息中夸耀稱,“眾多訂閱者”訂閱了的每月數據披露服務(6月開始啟動)。該組織宣布,從7月開始,想要訂閱這種服務,并通過電子郵件接收0Day漏洞利用的用戶須支付雙倍金額200 ZEC幣(匿名數字貨幣項目,斯諾登曾評價該項目可解決比特幣的監視風險問題),約為6.7萬美元(約合人民幣45.4萬元)。
該黑客組織宣稱會提供“VIP服務”,因為有人聯系該組織并提出這個要求,詢問特定漏洞利用或數據泄露。
“影子經紀人”用蹩腳的英文寫到,過去要取得VIP權限需支付400 ZEC(約合13.45萬美元,人民幣91.2萬元)。但是,該組織也表示,無法擔保數據,而VIP用戶可咨詢幾個問題。影子經紀人還表示已經有人付款了。
影子經濟人還表示會送出神秘大禮。有人通過隱藏服務鏈接發送小額付款。影子經紀人并未訪問該鏈接,因此,其中包含什么內容不得而知。好壞說不準,也可能什么都沒有。影子經紀人樹敵太多。但是,風險后果得自負。影子經紀人表示,他們預感是FBI煞費苦心發送的隱藏服務。
“影子經紀人”威脅要暴露NSA黑客的身份雖然影子經紀人泄露數據的行為讓人饒有興致,但他們花大部分篇幅威脅一名Twitter用戶,他們聲稱此人是“方程式組織”(Equation Group)的前成員。
影子經紀人寫到,這個名為“Doctor”的Twitter用戶用惡言詆毀該組織,之后刪除了惡評。影子經紀人認為“Doctor”是“方程式組織”(被認為是所屬NSA的黑客組織)前開發人員,創建了許多工具并入侵了中國的組織機構,同時,該組織還認為此人是一家新安全公司的聯合創始人,投入了大量風險資本。
影子經紀人威脅稱,如果此人不使用[email protected]注冊該組織7月的數據泄露服務,他們將會披露此人的真實身份,這看起來像是在勒索這名Twitter用戶。
“所謂”的NSA員工予以否認Twitter用戶@drwolfff聯系了記者,承認他就是影子經紀人在帖子中提到的那個用戶。
Drwolfff通過Twitter和私下對話向安全網站Bleeping Computer否認,他不是NSA員工,沒有為NSA開發過網絡工具,并稱自己沒有網絡安全初創企業。
當被問及影子經紀人可能會對他抓狂,像過去一樣泄露網絡間諜行動,Drwolfff稱有可能會發生這種情況,但他也不清楚。
影子經紀人對此人取笑其蹩腳的用法和語法而抓狂,其用意或許是轉移視線,其可能故意用扭曲的語法掩飾語言線索。
雖然許多人指責俄羅斯特工就是影子經紀人,其它專家則表示,影子經紀人行動背后的人可能是前NSA承包商,Drwolfff也這么認為。
Drwolfff表示會自曝身份Drwolfff認為,影子經紀人可能將他誤認。他表示,誤認身份可能會讓無辜的人陷入危險。
美國網絡安全公司RenditionSec創始人杰克·威廉姆斯也持這樣的看法。已經有好幾個人告訴他,影子經紀人誤認了@drwolfff的身份,這將傷及無辜。這說明信息安全界的人似乎了解Drwolfff的真實身份,對于影子經紀人的主張,他們均表示驚訝 。
由于身份被混淆,Drwolfff決定6月29日暴露身份,以保護無辜的人,并防止影子經紀人的錯誤指控。
提到入侵中國目標的時候,威廉姆斯在Twitter上表示,雖然影子經紀人以前提到NSA特定入侵行動辦公室(TAO)的操作人員,但他們從未將特定行動與特定的人物掛鉤。發布此類信息將會威脅在海外旅行的前TAO操作人員安全。
威廉姆斯將其視為網絡戰的升級,遵照指示實施美國國家間諜行動的個人再也不能躲到具有通用代號的組織背后,例如方程式組織、Fancy Bear、Turla或其它組織。
如果就公平而言,影子經紀人不會是暴露網絡行動身份的開頭人,今年早些時候,美國司法部在雅虎2014年數據泄露事件起訴中,提到俄羅斯聯邦安全局(FSB)的官員。
美國與以色列對伊朗實施“震網病毒”攻擊后,美國還在追捕實施報復黑客行動的伊朗黑客,此外還追捕被美國認定為黑客的中國軍人。
有人認為,美國抓捕外國黑客的做法可能會讓NSA員工陷入同樣的境地。
京公網安備 11010502049343號