查看原文
其他

“影子经济人”1000比特币打包出售NSA网络武器库

2016-12-16 E安全 E安全

E安全12月16日讯 “影子经济人(Shadow Brokers)”组织已经开始转变销售模式,即直接将窃取自美国国安局的网络攻击工具在地下网站中出售。

今年10月末,“影子经济人”这一知名黑客组织披露了一份新鲜出炉的服务器清单,并表示这些服务器皆已被与美国国安局有关的方程式黑客组织(Equation Group)成功入侵。

该Equation Group用于入侵这些目标的黑客工具名为INTONATION与PITCHIMPAIR。影子经济人方面将全部链接整理为两个不同的PGP加密归档,第一份归档可供潜在买家作为入侵验证素材(其密码被设定为‘auctioned’,即拍卖),第二份归档中正是INTONATION与PITCHMPAIR并叫价100万比特币。

第一份归档中包含约300 MB数据,其中包括防火墙入侵、黑客工具以及BANANAUSURPER、BLATSTING与BUZZDIRECTION等匿名脚本。

来自穆斯塔法-阿尔巴萨姆(Mustafa Al-Bassam)的安全研究人员们公布了一篇有趣的博文,其中列出了全部可用于实现防火墙入侵(‘防火墙操作’)的漏洞、注入代码及工具。

Equation Group所使用的针对性黑客产品由思科、Fortigate、瞻博、TOPSEC以及Watchguard等厂商打造。

其中大部分文件至少存在三年,且最新的时间戳显示为2013年10月。

今年10月初,影子经济人组织抱怨称似乎没人愿意对其收集到的珍贵归档资料进行竞标,另据该组织的一位成员表示,他并不同意利用比特币支付方式出售全部国安局数据转储信息。而就在几周前,该组织宣布发起针对这套黑客武器储备的众筹活动——这主要是因为此前的拍卖尝试只收到了不足2比特币的报价。

作为黑客组织,影子经济人被视为美国国安局黑客工具与攻击事件的幕后黑手,而这亦引发了互联网之上关于美国情报机构保障自身安全能力的广泛讨论。

回到当前 影子经纪人改变销售模式

现在,该组织再一次转变了销售模式,其已经开始将窃取自国安局的黑客武器储备在一个地下网站中直接出售。

该网站上提供的一份文件中包含一个由影子经济人进行加密的签名文件,这确认了该组织计划将整套国安局工具库直接出售给买方的意图。

一位网名为Boceffus Cleetus的用户在Medium网站上发布一了篇题为《影子经济人是否正在ZeroNet上出售国安局工具?》的文章,其中指出影子经济人组织的黑客们目前正对“国安局工具进行逐一出售”。

ZeroNet是一套专门用于点对点用户的网站托管分散网络。

根据维基百科的解释,“ZeroNet利用比特币加密与BitTorrent网络。BitTorrent网站Play在ZeroNet之上托管其磁力链接库,这些链接涉及版权保护类内容。另有一个Reddit社区在为ZeroNet提供支持。”

Cleetus在文章中写道,“各位朋友们!我可不想因为发布假新闻而被捕。我承认我并不是什么安全专家,但我本人是个ZeroNet爱好者。”ZeroNet是一套专门利用区块链与BitTorrent技术进行网站托管的平台。

Cleetus进一步补充称,“这些影子经济人在ZeroNet上建立了自己的子站,而且据我所知他们显然是在逐一出售国安局工具。”

该网站中包含一份在售产品清单,而内容与此前Joseph Cox的说明切实相符。

这些条目被一一归类,具体清单中包括“漏洞”、“木马”与“植入-”等类别。

根据此前发布的相关文章,“该站点中包含一份长长的出售条目清单,其中可以看到ENVOYTOMATO、EGGBASKET以及YELLOWSPRIT等。每一项皆被归为某种类别,例如‘植入’、‘木马’以及‘漏洞’,且设有1到100比特币之间的价签(折合780美元到78000美元)。客户可以出价1000比特币(折合78万美元)一次性购买全部条目。”

“该站点还允许访问者下载与其中各个条目相关的截图与文件。另外其中亦包含一个则PGP密钥签名的文件,其指纹与影子经济人今年8月公布的原始转储数据相同。此次新公布的文件于9月1日进行签名; 这一日期与影子经济人此前的签署时间有所区别。”

“如果愿意,大家可以通过邮件与影子经济人方面进行联系并说明您打算购买的工具,”该站点上的提示信息中写道。“影子经济人会在邮件中向您回复比特币支付链接。您进行支付,而后影子经济人将通过邮件向您发出链接+解密密码。与往常一样,各文件都进行了签名。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存