影子经纪人将曝光曾入侵中国的前NSA黑客
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月30日讯 “影子经纪人”(The Shadow Brokers)28日再发消息,对NotPetya勒索软件带来的破坏表示幸灾乐祸,同时并威胁会泄露一名NSA员工的真实身份。
“影子经纪人”在消息中夸耀称,“众多订阅者”订阅了的每月数据披露服务(6月开始启动)。该组织宣布,从7月开始,想要订阅这种服务,并通过电子邮件接收0Day漏洞利用的用户须支付双倍金额200 ZEC币(匿名数字货币项目,斯诺登曾评价该项目可解决比特币的监视风险问题),约为6.7万美元(约合人民币45.4万元)。
该黑客组织宣称会提供“VIP服务”,因为有人联系该组织并提出这个要求,询问特定漏洞利用或数据泄露。
“影子经纪人”用蹩脚的英文写到,过去要取得VIP权限需支付400 ZEC(约合13.45万美元,人民币91.2万元)。但是,该组织也表示,无法担保数据,而VIP用户可咨询几个问题。影子经纪人还表示已经有人付款了。
影子经济人还表示会送出神秘大礼。有人通过隐藏服务链接发送小额付款。影子经纪人并未访问该链接,因此,其中包含什么内容不得而知。好坏说不准,也可能什么都没有。影子经纪人树敌太多。但是,风险后果得自负。影子经纪人表示,他们预感是FBI煞费苦心发送的隐藏服务。
“影子经纪人”威胁要暴露NSA黑客的身份
虽然影子经纪人泄露数据的行为让人饶有兴致,但他们花大部分篇幅威胁一名Twitter用户,他们声称此人是“方程式组织”(Equation Group)的前成员。
影子经纪人写到,这个名为“Doctor”的Twitter用户用恶言诋毁该组织,之后删除了恶评。影子经纪人认为“Doctor”是“方程式组织”(被认为是所属NSA的黑客组织)前开发人员,创建了许多工具并入侵了中国的组织机构,同时,该组织还认为此人是一家新安全公司的联合创始人,投入了大量风险资本。
影子经纪人威胁称,如果此人不使用doctor@company-name.com注册该组织7月的数据泄露服务,他们将会披露此人的真实身份,这看起来像是在勒索这名Twitter用户。
“所谓”的NSA员工予以否认
Twitter用户@drwolfff联系了记者,承认他就是影子经纪人在帖子中提到的那个用户。
Drwolfff通过Twitter和私下对话向安全网站Bleeping Computer否认,他不是NSA员工,没有为NSA开发过网络工具,并称自己没有网络安全初创企业。
当被问及影子经纪人可能会对他抓狂,像过去一样泄露网络间谍行动,Drwolfff称有可能会发生这种情况,但他也不清楚。
影子经纪人对此人取笑其蹩脚的用法和语法而抓狂,其用意或许是转移视线,其可能故意用扭曲的语法掩饰语言线索。
虽然许多人指责俄罗斯特工就是影子经纪人,其它专家则表示,影子经纪人行动背后的人可能是前NSA承包商,Drwolfff也这么认为。
Drwolfff认为,影子经纪人可能将他误认。他表示,误认身份可能会让无辜的人陷入危险。
美国网络安全公司RenditionSec创始人杰克·威廉姆斯也持这样的看法。已经有好几个人告诉他,影子经纪人误认了@drwolfff的身份,这将伤及无辜。这说明信息安全界的人似乎了解Drwolfff的真实身份,对于影子经纪人的主张,他们均表示惊讶 。
由于身份被混淆,Drwolfff决定6月29日暴露身份,以保护无辜的人,并防止影子经纪人的错误指控。
危险游戏已经上演
提到入侵中国目标的时候,威廉姆斯在Twitter上表示,虽然影子经纪人以前提到NSA特定入侵行动办公室(TAO)的操作人员,但他们从未将特定行动与特定的人物挂钩。发布此类信息将会威胁在海外旅行的前TAO操作人员安全。
威廉姆斯将其视为网络战的升级,遵照指示实施美国国家间谍行动的个人再也不能躲到具有通用代号的组织背后,例如方程式组织、Fancy Bear、Turla或其它组织。
如果就公平而言,影子经纪人不会是暴露网络行动身份的开头人,今年早些时候,美国司法部在雅虎2014年数据泄露事件起诉中,提到俄罗斯联邦安全局(FSB)的官员。
美国与以色列对伊朗实施“震网病毒”攻击后,美国还在追捕实施报复黑客行动的伊朗黑客,此外还追捕被美国认定为黑客的中国军人。
有人认为,美国抓捕外国黑客的做法可能会让NSA员工陷入同样的境地。
E安全推荐文章
官网:www.easyaq.com
2017年6月