安全動(dòng)態(tài)

ShadowBrokers訂閱服務(wù)全面“升級(jí)”,并宣稱將揭露某神秘NSA前員工的身份

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-06-30    瀏覽次數(shù):
 

信息來(lái)源:secdoctor

        早在今年5月份的時(shí)候,神秘的Shadow Brokers黑客小組就宣布針對(duì)其各類入侵工具、0day exploit、惡意程序等采用月度訂閱的方式出售,F(xiàn)reeBuf當(dāng)時(shí)進(jìn)行了報(bào)道,還說(shuō)每月僅需23000美元——這是按照當(dāng)時(shí)Zcash(ZEC)幣種的匯率換算得到的。


        就在本周三,Shadow Brokers按照約定為其訂閱客戶發(fā)出了第一波exploit。另外Shadow Brokers表示,他們現(xiàn)在已經(jīng)有不少訂閱用戶了,看來(lái)土豪還是挺多的。考慮到Shadow Brokers的這些工具都來(lái)自NSA的方程式組織,其威懾力也正在對(duì)整個(gè)行業(yè)產(chǎn)生影響,不管是先前的WannaCry還是這兩天正火的Petya勒索程序。你還在等什么?趕快行動(dòng)吧。

需要各位同學(xué)理解的是,F(xiàn)reeBuf編輯部眾籌失敗,沒能搭上Shadow Brokers的車,所以自然無(wú)法為各位提供6月份Shadow Brokers發(fā)放的0day exploit,但你還是有機(jī)會(huì)的,因?yàn)橄聜€(gè)月的訂閱費(fèi)用翻倍了。另一方面,Shadow Brokers還威脅稱,要公布一個(gè)叫做“doctor”(教授?醫(yī)生?)的前NSA員工身份。

ShadowBrokers訂閱服務(wù)全面“升級(jí)”

        如果你是來(lái)找工具下載的,勸你還是趕快關(guān)掉這個(gè)文章頁(yè)面吧。不過(guò)值得普天同慶的是,Shadow Brokers組織的訂閱服務(wù)全面升級(jí)了。首先下個(gè)月,也就是7月份的exploit訂閱費(fèi)用翻倍,漲到200 ZEC了(或1000 XMR門羅幣),現(xiàn)在大約是65000美元。

        既然Shadow Brokers都說(shuō)了,現(xiàn)在訂閱會(huì)員還挺多的,漲價(jià)看來(lái)是個(gè)不錯(cuò)的策略。

        而另一方面,ShadowBrokers還開啟了VIP服務(wù),專門為那些對(duì)“某些組織的特定漏洞或者情報(bào)”感興趣的訂閱者提供。想要獲得VIP服務(wù),僅需一次性支付400 ZEC(約合13萬(wàn)美元)。Shadow Brokers說(shuō)已經(jīng)有成員加入到了這個(gè)獨(dú)享俱樂部中。

        “theshadowbrokers服務(wù)第一個(gè)月很成功。theshadowbrokers在這一點(diǎn)上其實(shí)有很多可以說(shuō),但重點(diǎn)是什么?對(duì)企業(yè)來(lái)說(shuō),現(xiàn)在還有時(shí)間進(jìn)行訂閱,獲得6月份的干貨。不要讓企業(yè)成為下一波網(wǎng)絡(luò)攻擊的受害者,可能在攻擊之后獎(jiǎng)金和股票都會(huì)跌哦。我們6月份的服務(wù)獲得了巨大成功,訂閱者很多很多,所以7月份我們要漲價(jià)了。”

這里我們依然可以回顧一下Shadow Brokers會(huì)提供的訂閱內(nèi)容包括:

        - web瀏覽器、路由器、手持設(shè)備的exploit和工具;

        - 比較新的一些項(xiàng)目,包括Windows 10的新版exploit;

        - 更多SWIFT提供商和中央銀行被黑的網(wǎng)絡(luò)數(shù)據(jù);

        - 來(lái)自俄羅斯、伊朗、朝鮮等國(guó)核武器與導(dǎo)彈項(xiàng)目被黑的網(wǎng)絡(luò)數(shù)據(jù)。

要揭露名為“doctor”的神秘人?還跟中國(guó)有關(guān)?

        除了自家服務(wù)升級(jí)之外,Shadow Brokers這次還專門發(fā)布了一則特別的消息,針對(duì)某個(gè)叫“doctor”的家伙(博士?)。據(jù)說(shuō)Shadow Brokers在Twitter上跟 doctor 有了一些交流,Shadow Brokers認(rèn)為這個(gè)人是方程式組織先前的成員。

Shadow Brokers威脅稱,如果 doctor 同學(xué)不訂閱下個(gè)月的服務(wù),就要揭露此人的真面目了,這算很高端的勒索技術(shù)了吧?

        “theshadowbrokers對(duì)于我們?cè)赥witter上碰到名叫 doctor 的家伙,發(fā)出特別邀請(qǐng)消息。 doctor 同學(xué)在Twitter上給我們發(fā)了很不好的言論(writing ugly tweets to theshadowbrokers),這其實(shí)沒什么不正常的,不過(guò) doctor 住在夏威夷,而且似乎對(duì)方程式組織很了解。不過(guò) doctor 刪除了那些推文,是喝太多了還是推文發(fā)太多?這太奇怪了,所以我們做了一些研究?!?

        “theshadowbrokers認(rèn)為,我們接下來(lái)的行為可能會(huì)對(duì)一家新型安全公司的國(guó)際銷售業(yè)務(wù),會(huì)帶來(lái)經(jīng)濟(jì)方面的負(fù)面影響,所以希望 doctor 同學(xué)和安全公司能夠做出明智的選擇和訂閱。發(fā)不好的推文不是什么明智的選擇,尤其是其中還包含了足夠的個(gè)人信息,完全能夠揭露這個(gè)人,作為前方程式組織成員和一家安全公司的聯(lián)合創(chuàng)始人?!?

下面這段話是最值得深究的:

        “theshadowbrokers 希望 doctor 同學(xué)能夠訂閱我們7月份的服務(wù)。如果我們沒有看到來(lái)自doctor@newsecuritycompany.com企業(yè)郵箱的訂閱費(fèi)用支付,我們可能就會(huì)公布 doctor 同學(xué)針對(duì)中國(guó)的入侵,及其真實(shí)身份和這家安全公司的名字。”

        “我們認(rèn)為,doctor 是前方程式組織的開發(fā)人員,制造了許多工具,入侵了中國(guó)的企業(yè)組織。而且他還是一家新型安全公司的聯(lián)合創(chuàng)始人,有著不少風(fēng)險(xiǎn)投資?!?

        值得一提的是,國(guó)外媒體Bleeping Computer在報(bào)道中提到,名為 @drwolfff 的Twitter用戶表示他就是Shadow Brokers在文中提到的人,不過(guò)他說(shuō)他根本就不是NSA雇員,只不過(guò)的確為NSA制造了一些工具。他認(rèn)為Shadow Brokers肯定是搞錯(cuò)了,最終可能導(dǎo)致無(wú)辜的人被牽扯進(jìn)來(lái)。

        @drwolfff 說(shuō),Shadow Brokers之所以生氣可能是因?yàn)樗靶α嗽摵诳徒M織的假口音和糟糕的語(yǔ)法(小編連連點(diǎn)頭)。所以        @drwolfff 已經(jīng)決定自己揭露自己,如上圖所示。看樣子,一出好戲很快就要上演了。

 
 

上一篇:CISO調(diào)研報(bào)告 :云成為網(wǎng)絡(luò)犯罪的下一個(gè)著手點(diǎn)

下一篇:2017年06月30日 聚銘安全速遞