查看原文
其他

NSA泄露的黑客工具目前无人敢买

2016-08-18 E安全 E安全

E安全8月18日讯 自称是“影子经纪人”(The Shadow Brokers)的黑客组织在网上拍卖自称是从NSA窃取的数据,该组织写到,如果它收到共100万比特币(折合约5.76亿美元),将会公开数据。但是,到目前为止,共收到的出价总额为937.15美元。

自the Shadow Brokers公开拍卖以来已有超过24小时之久。Shadow Brokers声称将 “全套国家支持的网络武器工具集”售卖给出价最高的竞标者,并承诺如果总出价达100万比特币,它将公开整个数据集。

但是,买家没有竞相竞价。根据比特币会计分类账blockchain上公开可见交易显示,目前为止,只有一个重要竞标,出价1.5比特币(折合约865美元)。下一个最高出价购买缓存的为.04比特币(折合约23美元)。

安全公司F-Secure的首席研究人员Mikko Hypponen表示,缺乏竞价并不令人吃惊,考虑到销售条件定义地如此怪异。The Shadow Brokers期望竞标者提前预付,并只有最高出价者会收到访问数据机密密钥,所有其它竞标者将丧失资格。Hypponen表示,“这是一场奇怪的拍卖,一开始就疑云重重。”

荒谬的拍卖系统对比安全机构的共识,被窃数据真实可信,也许的确出自攻击NSA黑客组织的黑客团体。The Shadow Brokers昨日发布的样本数据包含真实的—或许有些过时的代码—攻击思科、Juniper、Fortigate和TopSec所售网络设备的代码。一些数据与斯诺登2013年泄露的黑客工具完全符合。公民实验室恶意软家分析员Claudio Guarnieri昨日向外媒WIRED透露,内容可信度很高,可能是我们知道的一些程序名称。

斯诺登周二在Twitter称,此次黑客事件可能是劫持开发用服务器,NSA黑客在NSA内部网络外设置了一个控制与命令服务器实施间谍行动。前NSA分析员写到,“NSA恶意软件开发用服务器被对手入侵已不是新鲜事,对手公开证明他们也可以这样做。”

事实上,斯诺登及其它人指出,比特币竞价可能不是The Shadow Brokers的真正意图。伯克利计算机研究员Nicholas Weaver昨日表示,任何售卖敏感被窃数据的拍卖商会使用比特币第三方托管功能,允许竞标者竞标并在未给出最高价的情况下取消资格。斯诺登认为,此次事件可能是另一国家支持的黑客组织所为,不是为了加密货币利益。他猜测,The Shadow Brokers发出的消息可能与美国决策者考虑就对民主党全国委员会被黑一事制裁俄罗斯有关。他写到,“这次泄露事件可能是一个警告,某人以此证明美国应对任何源于这个恶意软件服务器实施的攻击担责。这次事件可能具有重大外交政策后果,特别是如果任何这类行动攻击美国盟友…尤其如果任何这类行动以美国选举为目标。”

F-Secure的Hypponen表示,判断The Shadow Brokers是否将出现更多有效竞价尚为时过早。其它竞标可能也会通过秘密渠道进行。Hypponen认为拍卖可能是公开作秀,意在让The Shadow Brokers出风头。他称,“他们试图获取最大限度的曝光率。拍卖会使人滔滔不绝地谈论这个话题。”

相关阅读:

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存