设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Shadow Brokers泄漏工具拍卖改众筹,你不参与吗?

2016-10-18 10:06| 发布者: 随便、先森。| 查看: 1500| 评论: 0|来自: 安全客

摘要: 发生了何事?2016年8月15日,一个名为“The Shadow Brokers”(影子经纪人)的黑客组织声称自己入侵了Equation Group(方程式组织)黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。多方资料显示 ...

发生了何事?


2016年8月15日,一个名为“The Shadow Brokers”(影子经纪人)的黑客组织声称自己入侵了Equation Group(方程式组织)黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。多方资料显示,方程式组织与美国国家安全局(NSA)一直有着十分密切的联系。

据了解,在“Shadow Brokers”黑客组织所泄漏的黑客工具中, “EPICBANANA”、“ EXTRABACON”和“JETPLOW”这三个漏洞利用模块将会对思科公司的产品产生影响。其中受影响的设备包括思科ASA系列防火墙,思科PIX防火墙,以及思科防火墙服务模块(FWSM)。

五分之三的NSA黑客工具已被曝光-[泄漏文件下载] (解压密码:theequationgroup)

“Shadow Brokers”黑客组织目前已经将60%的泄漏数据公布在了网络上,并且将会采用拍卖竞价的形式出售剩下40%的数据。感兴趣的用户可以通过上述链接从Mega网盘免费下载获取,这部分文件是没有进行加密的,但是剩下40%的文件则需要相应的解压密码。除此之外他们还表示,如果“The Shadow Brokers”收到了一百万个比特币,那么他们就会直接将这些数据全部公布在网络上。但是现在,情况却发生了变化。


无人竞拍,还是另有隐情?


理想很美好,但现实却很骨感,剧情并没有按照“Shadow Brokers”事先编写好的剧本演下去。根据国外媒体的最新报道,“Shadow Brokers”黑客组织在昨日正式对外宣布,他们计划改变NSA黑客工具的售卖方式,即从之前的竞拍转变成以众筹的形式出售

如果采用竞拍的方式来出售这些黑客工具的话,那么出价最高的竞买人将获取到此次泄漏的完整版NSA黑客工具。但是该组织现在却表示,如果他们最终能够收到一万个比特币(价值约为630万美金)的话,那么每一位支付了比特币的用户都将获取到泄漏文件的解压密码。

据了解,该组织之所以要改变泄漏文件的出售方式,主要是因为在拍卖信息公布了两周之后仍然没有多少人来参与他们的拍卖活动。根据比特币钱包网站Blockhain上公开可见的交易记录显示,直到目前为止,只出现了一个重要竞标,这位竞拍者的出价为1.5个比特币(价值约为865美元),而出价第二高的竞拍者只出价0.04个比特币(价值约为23美元)。对于一件如此高调的黑客攻击事件而言,这样的情况确实令人非常的尴尬。


真的没人想买NSA的这些黑客工具吗?


信息安全公司F-Secure的首席安全研究专家Mikko Hypponen表示,考虑到其销售条件定义得如此怪异,所以缺乏竞拍者其实也并没有令我感到惊讶。他说到:“Shadow Brokers期望竞标者提前支付比特币,并只有最高的竞价者最终能够获取到访问泄漏数据的密钥,而所有其它参与竞标的人都将失去获取密码的资格。这是一场非常奇怪的拍卖,从一开始就疑点重重。”

从目前的情况来看,确实没人对他们的拍卖活动感兴趣了。而“Shadow Brokers”黑客组织似乎也意识到了这一点,所以他们才决定取消NSA黑客工具的拍卖活动,转而采用众筹的形式进行售卖。为此,该组织又发表了一份最新的声明信息,安全研究专家也已经对这份声明的加密算法进行了验证,证实了这条信息加密所采用的PGP密钥与此前该组织所使用的密钥相同。所以就此看来,这条声明的确是“Shadow Brokers”黑客组织发布的。

从这一黑客组织正式进入人们的视野算起,这已经是该组织所发布的第四条信息了。该组织此次发表的完整声明信息如下:

“这是TheShadowBrokers黑客组织的一份官方声明。TheShadowBrokers现在对NSA黑客工具的拍卖已经不感兴趣了,所以拍卖活动正式取消,以后我们不会再以拍卖的形式出售这些NSA的黑客工具了。买拍活动已结束,没有人在此次拍卖活动中胜出。那么谁可以获取到泄漏文件的密码呢?TheShadowBrokers决定,当我们收到了10000个比特币(即一万个比特币)之后,我们便会将剩下工具的解压密码提供给大家。比特币钱包的地址还是与此前一样,文件也没有任何的区别,密码通过众筹的形式获取。风险大家共同承担,成果大家一同共享,每个人都是赢家。”


总结


还是原来的配方,还是熟悉的味道由于拍卖活动无人问津,所以该组织现在不得不改变他们的出售方式了。在该组织曝光了这些0day漏洞和黑客工具之后,很多安全研究专家对这些文件进行了深入地分析,并且已经证实了这些漏洞和工具是完全可以正常使用的。不仅如此,其中的大部分工具甚至可以攻破企业级的防火墙

在此之前,很多分析人员均认为该组织的拍卖活动是一场公开作秀,目的就是为了吸引大家的眼球,好让人们不断地去讨论这个话题。而现在,他们的目的似乎已经达到了,所以转而采用众筹的方式出售这些黑客工具以及0day漏洞。如果此次众筹能够成功的话,那么我们只能说TheShadowBrokers的这盘棋下得可真好。



原文链接:http://news.softpedia.com/news/shadow-brokers-cancel-auction-of-supposed-nsa-hacking-tools-509346.shtml


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部