與美國國家安全局(NSA)存在關聯的黑客組織“影子經紀人”(Shadow Brokers)從今年6月“開閘放貨“,推出每月數據泄露服務,開始將逐月出售包括瀏覽器、路由器、手機漏洞及相關工具、以及SWIFT供應商和央行入侵等數據等等,并于7月份向客戶出售一批新的被盜代碼,而購買這些代碼的客戶需要支付不低于2.2萬美元的酬金。9月6日,影子經紀人再發消息宣布數據泄露服務的調整情況:
每個月泄露兩批數據;
只接受Zcash,不接受門羅幣(Monero),加密發送電子郵件;
僅使用加密電子郵箱,建議使用tutanota或protonmail,勿使用i2p、Bitmessage和ZeroNet;
9月會泄露NSA漏洞利用。
時隔2個月,影子經紀人再現江湖承諾一個月會泄露兩批NSA漏洞利用。
今年4月,影子經紀人公開泄露NSA漏洞利用,其中包括五月大規模發作的勒索病毒——“WannaCry”。WannaCry病毒侵襲了全球大約30萬臺電腦,給世界多地的醫院、郵局、汽車工廠和政府機關帶來了混亂。這支神秘的黑客組織如今只接受ZCash付款,并將要加抬高到近400萬美元。
影子經紀人當前提供的9月數據及報價見下圖:
今年6月該組織首月推出月服務時要價100 ZEC,而如今 “獅子大開口”,要價16,000 ZEC,折合約391.408萬美元。
非營利組織GDI Foundation創始人里基·基弗爾斯表示,影子經紀人泄露了NSA漏洞利用“UNITEDRAKE”的手冊。手冊內容顯示,UNITEDRAKE是針對Windows目標的擴展性遠程收集系統。
據NSA承包商斯諾登先前泄露的文檔顯示,UNITEDRAKE為NSA精英黑客單位“特定入侵行動辦公室”(簡稱TAO)所用。
卡巴斯基2011年一份報告指出,他們將UNITEDRAKE識別為“EquationDrug”---是NSA“方程式組織(Equation Group)使用的主要間諜平臺。
據傳,影子經紀人通過每月的泄露服務斂財近9萬美元,一些安全專家甚至懷疑該組織的動機并不是斂財。
雖然目前尚不清楚影子經紀人是如何掌握NSA網絡武器的,但據報道,負責調查這些泄露事件的美國當局正在調查可能與該組織存在關聯的前NSA內部人員。美國當局懷疑,NSA內部前特工或內部人員可能參與竊取并泄露NSA黑客工具。
京公網安備 11010502049343號