NSA的工具虽然失窃,但却没人敢买?

張奕源Nick 新闻 2016年12月16日发布
Favorite收藏

导语:“影子经纪人”虽然入侵了方程式组织,但是其窃取的大量机密工具却没有销路,更换几种出售方式之后都没有卖出,现如今智能换成直接在地下黑市上公开出售了。

20160919093357153.png

今年8月份,“影子经纪人”黑客团体自称入侵了Equation Group(方程式小组),而方程式小组是隶属于NSA的一个组织。影子经纪人从中窃取了大量危害极强并且从未被公开过的黑客工具,随后他们将这些工具拿到黑市上进行了拍卖,出价者高者会得到全部工具。

然而一周过去,拍卖并没有取得成功,影子经纪人便改变了出售方式,改用众筹的方式出售NSA工具,只要集齐10,000比特币(折合630万美元)就会向所有参与众筹的个人提供密码。今天看来,影子经纪人并没有众筹够10,000比特币,所以又改变了出售方式。

近日,影子经纪人又更改了NSA工具的出售方式,这次直接在地下黑市上公开出售。其中公开了两款方程式组织用于入侵其他目标的黑客工具:INTONATION和PITCHIMPAIR。影子经纪人提供了两个链接,分别指向两个加密的文档。其中一个是免费的,里面大概含有300M的数据,包括防火墙exp、黑客工具以及一些匿名脚本,用以证明他们是真的成功入侵了方程式组织;另外一个文档则需要100万比特币才能解锁。

被方程式组织重点看上(被黑锅)的产品有 Cisco、Fortigate、Juniper、TOPSEC、Watchguard。公布文件大部分都是三年以前的,最新的时间戳也是2013年10月份的。

10月初,影子经纪人抱怨道,几乎没有人为这些工具竞拍,总共收到的竞拍金额还不到两个比特币。所以几周之后,他们不得不放弃竞拍改换成众筹的方式出售窃取的工具。

戏剧性的反转

一个月之后,影子经纪人还是没有收到足够多的资金,所以又转换了一次出售方式,选择直接在地下市场上直接出售NSA兵工厂中的工具。

地下网站上提供的文件中有一个以影子经纪人加密密钥锁定的文件,也说明影子经纪人打算把NSA的工具一个一个在黑市上出售。

ZeroNet是一个去中心化的类似于internet的P2P网络,由匈牙利的开发者使用python制作,完全开源。ZeroNet是一个利用比特币加密和BT技术提供不受审查的网络与通信的BT平台,使用ZeroNet,你可以匿名上网,你可以在自己电脑搭建网站,但即使你关机,你的网站依然在全球存在,别人无法关闭你的网站。

据知情人士爆料,影子经纪人正利用ZeroNet出售NSA工具,并且还列明了每个分类的价格:

shadow-brokers-list.jpg

该网站上发布了一长串商品明细,比如ENVOYTOMATO、EGGBASKET、YELLOWSPIRIT。每个文件都有具体的分类,如implant、木马、exp,并且列表的最后一栏还表明了价格(1比特币到100比特币之间不等)。你也可以购买全部的工具,价格为1000比特币。

影子经纪人还提供了一种购买方式,就是邮件方式。你只要向影子经纪人发送一封邮件,注明你想要买的物品名称,他们会快速回复你邮件,并附上比特币付款地址。付完款之后,影子经纪人会提供给你一个链接和一个解密密码,那么,你就拥有NSA工具了。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1622.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论