设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Shadow Brokers开始直接出售NSA方程式黑客工具,欲购从速!

2016-12-16 09:02| 发布者: 随便、先森。| 查看: 1704| 评论: 0|来自: FreeBuf

摘要: 还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往 ...

还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。

Shadow Brokers组织大家一定还有印象——今年8月,NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。

Shadow Brokers将从方程式内部窃取到的数据分成了两份,其中一份大约300MB大小,提供免费下载,压缩包中包含各种防火墙exp、黑客工具和脚本,涉及的产品来自思科、Fortigate、Juniper、天融信和Watchguard等,堪称惊为天人。还有一份经过了加密,挂在网上售价一百万比特币。到10月为止还没有人愿意以一百万比特币的价格买下那份压缩包。

在ZeroNet平台上直销!

由于拍卖收效甚微,据说Shadow Brokers仅收到不到2比特币,几周前Shadow Brokers宣布为这份窃取的工具集启动众筹项目,希望筹集到1万比特币。

显然时至今日,众筹项目也未能达到预期效果,因此Shadow Brokers打算再一次改变销售模式,他们把这些未公开的NSA黑客工具库直接放到了ZeroNet平台进行售卖。

这两天,有人在Medium发布了一篇题为《Shadow Brokers在ZeroNet出售NSA工具?(Are the Shadow Brokers selling NSA tools on ZeroNet)》的文章,宣称该黑客组织现如今提供针对个人的NSA工具直销。

什么是ZeroNet

ZeroNet是搭建网站的一个平台,利用区块链和BT技术;其特点在于采用ZeroNet的网站是去中心化的、P2P的。这个概念怎么去理解?实际上ZeroNet可与BT类比,也是利用P2P网络在节点之间互传文件,只不过ZeroNet传输的是网页文件——采用ZeroNet的网站,其内容不是存储在某个服务器上的,而是存储在每个节点上。所以ZeroNet网站是无法关闭的,政府和厂商如果要查封这样的网站,除非将遍布全球的客户端都封禁才行得通。

ZeroNet宣传的理念也是“No hosting costs; Sites are served by visitors”,这样想必也就很容易理解ZeroNet的概念了吧。

具体ZeroNet平台中的网站如何访问,大家可以参考官方网站的指导。笔者在此提供一个针对ZeroNet的代理网站,这个网站可以在不开启ZeroNet服务的情况下访问那些网站,有点类似之前介绍过专门用于访问暗网网站的Onion.city

1000比特币买下全套

ZeroNet平台上在售的这份文件包含Shadow Brokers的PGP签名,也就证实了Shadow Brokers组织的确想要把这些工具出售给单独的买家们。

Motherboard在报道中提到,该ZeroNet网站中有一份产品出售列表。这些商品经过分类,类型包含“exp” “木马”和“implant-”。

“网站中包含一个出售物品清单,工具的名称包括ENVOYTOMATO、EGGBASKET和YELLOWSPIRIT。每款工具都被以某种类型归类,类型包括“implant”、“木马”、“exp”,并且价格从1比特币到100比特币不等(约合780至78000美元)。客户可以以1000比特币(78万美元!)购买全套。”Motherboard的报道中提到。

 

网站访客也可以下载相关每个商品的部分截图与文件,随同文件一起的还有一份PGP密钥签署的文件,用以表明和Shadow Brokers八月份公布的内容一致。不过Motherboard在文章中提到,这些文件签署日期是9月1日,和先前Shadow Brokers签名时间是不一样的。

提供的购买方式如下:如果你喜欢这些工具,把你想买的产品名字发邮件给TheShadowBrokers,TheShadowBrokers会在回信中给出比特币地址,你需要进行支付,随后TheShadowBrokers就会把链接和解密密码发送给你。

感兴趣的读者可以使用ZeroNet访问theshadowbrokers.bit,如果不想使用ZeroNet,也可以直接访问这里

*参考来源:SecurityAffairs & Medium,本文作者:Sphinx


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部