Shadow Brokers泄漏工具拍賣改眾籌
責(zé)編:mhshi |2016-10-18 16:10:282016年8月15日,一個名為“The Shadow Brokers”(影子經(jīng)紀(jì)人)的黑客組織聲稱自己入侵了Equation Group(方程式組織)黑客組織的計算機系統(tǒng),并成功竊取到了大量的機密信息以及黑客工具。多方資料顯示,方程式組織與美國國家安全局(NSA)一直有著十分密切的聯(lián)系。
據(jù)了解,在“Shadow Brokers”黑客組織所泄漏的黑客工具中, “EPICBANANA”、“ EXTRABACON”和“JETPLOW”這三個漏洞利用模塊將會對思科公司的產(chǎn)品產(chǎn)生影響。其中受影響的設(shè)備包括思科ASA系列防火墻,思科PIX防火墻,以及思科防火墻服務(wù)模塊(FWSM)。
五分之三的NSA黑客工具已被曝光-[泄漏文件下載]?https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU(解壓密碼:theequationgroup)
“Shadow Brokers”黑客組織目前已經(jīng)將60%的泄漏數(shù)據(jù)公布在了網(wǎng)絡(luò)上,并且將會采用拍賣競價的形式出售剩下40%的數(shù)據(jù)。感興趣的用戶可以通過上述鏈接從Mega網(wǎng)盤免費下載獲取,這部分文件是沒有進行加密的,但是剩下40%的文件則需要相應(yīng)的解壓密碼。除此之外他們還表示,如果“The Shadow Brokers”收到了一百萬個比特幣,那么他們就會直接將這些數(shù)據(jù)全部公布在網(wǎng)絡(luò)上。但是現(xiàn)在,情況卻發(fā)生了變化。
理想很美好,但現(xiàn)實卻很骨感,劇情并沒有按照“Shadow Brokers”事先編寫好的劇本演下去。根據(jù)國外媒體的最新報道,“Shadow Brokers”黑客組織在昨日正式對外宣布,他們計劃改變NSA黑客工具的售賣方式,即從之前的競拍轉(zhuǎn)變成以眾籌的形式出售。
如果采用競拍的方式來出售這些黑客工具的話,那么出價最高的競買人將獲取到此次泄漏的完整版NSA黑客工具。但是該組織現(xiàn)在卻表示,如果他們最終能夠收到一萬個比特幣(價值約為630萬美金)的話,那么每一位支付了比特幣的用戶都將獲取到泄漏文件的解壓密碼。
據(jù)了解,該組織之所以要改變泄漏文件的出售方式,主要是因為在拍賣信息公布了兩周之后仍然沒有多少人來參與他們的拍賣活動。根據(jù)比特幣錢包網(wǎng)站Blockhain上公開可見的交易記錄顯示,直到目前為止,只出現(xiàn)了一個重要競標(biāo),這位競拍者的出價為1.5個比特幣(價值約為865美元),而出價第二高的競拍者只出價0.04個比特幣(價值約為23美元)。對于一件如此高調(diào)的黑客攻擊事件而言,這樣的情況確實令人非常的尷尬。
真的沒人想買NSA的這些黑客工具嗎?
信息安全公司F-Secure的首席安全研究專家Mikko Hypponen表示,考慮到其銷售條件定義得如此怪異,所以缺乏競拍者其實也并沒有令我感到驚訝。他說到:“Shadow Brokers期望競標(biāo)者提前支付比特幣,并只有最高的競價者最終能夠獲取到訪問泄漏數(shù)據(jù)的密鑰,而所有其它參與競標(biāo)的人都將失去獲取密碼的資格。這是一場非常奇怪的拍賣,從一開始就疑點重重。”
從目前的情況來看,確實沒人對他們的拍賣活動感興趣了。而“Shadow Brokers”黑客組織似乎也意識到了這一點,所以他們才決定取消NSA黑客工具的拍賣活動,轉(zhuǎn)而采用眾籌的形式進行售賣。為此,該組織又發(fā)表了一份最新的聲明信息,安全研究專家也已經(jīng)對這份聲明的加密算法進行了驗證,證實了這條信息加密所采用的PGP密鑰與此前該組織所使用的密鑰相同。所以就此看來,這條聲明的確是“Shadow Brokers”黑客組織發(fā)布的。
從這一黑客組織正式進入人們的視野算起,這已經(jīng)是該組織所發(fā)布的第四條信息了。該組織此次發(fā)表的完整聲明信息如下:
“這是TheShadowBrokers黑客組織的一份官方聲明。TheShadowBrokers現(xiàn)在對NSA黑客工具的拍賣已經(jīng)不感興趣了,所以拍賣活動正式取消,以后我們不會再以拍賣的形式出售這些NSA的黑客工具了。買拍活動已結(jié)束,沒有人在此次拍賣活動中勝出。那么誰可以獲取到泄漏文件的密碼呢?TheShadowBrokers決定,當(dāng)我們收到了10000個比特幣(即一萬個比特幣)之后,我們便會將剩下工具的解壓密碼提供給大家。比特幣錢包的地址還是與此前一樣,文件也沒有任何的區(qū)別,密碼通過眾籌的形式獲取。風(fēng)險大家共同承擔(dān),成果大家一同共享,每個人都是贏家。”
還是原來的配方,還是熟悉的味道。由于拍賣活動無人問津,所以該組織現(xiàn)在不得不改變他們的出售方式了。在該組織曝光了這些0day漏洞和黑客工具之后,很多安全研究專家對這些文件進行了深入地分析,并且已經(jīng)證實了這些漏洞和工具是完全可以正常使用的。不僅如此,其中的大部分工具甚至可以攻破企業(yè)級的防火墻。
在此之前,很多分析人員均認(rèn)為該組織的拍賣活動是一場公開作秀,目的就是為了吸引大家的眼球,好讓人們不斷地去討論這個話題。而現(xiàn)在,他們的目的似乎已經(jīng)達到了,所以轉(zhuǎn)而采用眾籌的方式出售這些黑客工具以及0day漏洞。如果此次眾籌能夠成功的話,那么我們只能說TheShadowBrokers的這盤棋下得可真好。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧