安全动态

ShadowBrokers订阅服务全面“升级”,并宣称将揭露某神秘NSA前员工的身份

来源:聚铭网络    发布时间:2017-06-30    浏览次数:
 

信息来源:secdoctor

        早在今年5月份的时候,神秘的Shadow Brokers黑客小组就宣布针对其各类入侵工具、0day exploit、恶意程序等采用月度订阅的方式出售,FreeBuf当时进行了报道,还说每月仅需23000美元——这是按照当时Zcash(ZEC)币种的汇率换算得到的。


        就在本周三,Shadow Brokers按照约定为其订阅客户发出了第一波exploit。另外Shadow Brokers表示,他们现在已经有不少订阅用户了,看来土豪还是挺多的。考虑到Shadow Brokers的这些工具都来自NSA的方程式组织,其威慑力也正在对整个行业产生影响,不管是先前的WannaCry还是这两天正火的Petya勒索程序。你还在等什么?赶快行动吧。

需要各位同学理解的是,FreeBuf编辑部众筹失败,没能搭上Shadow Brokers的车,所以自然无法为各位提供6月份Shadow Brokers发放的0day exploit,但你还是有机会的,因为下个月的订阅费用翻倍了。另一方面,Shadow Brokers还威胁称,要公布一个叫做“doctor”(教授?医生?)的前NSA员工身份。

ShadowBrokers订阅服务全面“升级”

        如果你是来找工具下载的,劝你还是赶快关掉这个文章页面吧。不过值得普天同庆的是,Shadow Brokers组织的订阅服务全面升级了。首先下个月,也就是7月份的exploit订阅费用翻倍,涨到200 ZEC了(或1000 XMR门罗币),现在大约是65000美元。

        既然Shadow Brokers都说了,现在订阅会员还挺多的,涨价看来是个不错的策略。

        而另一方面,ShadowBrokers还开启了VIP服务,专门为那些对“某些组织的特定漏洞或者情报”感兴趣的订阅者提供。想要获得VIP服务,仅需一次性支付400 ZEC(约合13万美元)。Shadow Brokers说已经有成员加入到了这个独享俱乐部中。

        “theshadowbrokers服务第一个月很成功。theshadowbrokers在这一点上其实有很多可以说,但重点是什么?对企业来说,现在还有时间进行订阅,获得6月份的干货。不要让企业成为下一波网络攻击的受害者,可能在攻击之后奖金和股票都会跌哦。我们6月份的服务获得了巨大成功,订阅者很多很多,所以7月份我们要涨价了。”

这里我们依然可以回顾一下Shadow Brokers会提供的订阅内容包括:

        - web浏览器、路由器、手持设备的exploit和工具;

        - 比较新的一些项目,包括Windows 10的新版exploit;

        - 更多SWIFT提供商和中央银行被黑的网络数据;

        - 来自俄罗斯、伊朗、朝鲜等国核武器与导弹项目被黑的网络数据。

要揭露名为“doctor”的神秘人?还跟中国有关?

        除了自家服务升级之外,Shadow Brokers这次还专门发布了一则特别的消息,针对某个叫“doctor”的家伙(博士?)。据说Shadow Brokers在Twitter上跟 doctor 有了一些交流,Shadow Brokers认为这个人是方程式组织先前的成员。

Shadow Brokers威胁称,如果 doctor 同学不订阅下个月的服务,就要揭露此人的真面目了,这算很高端的勒索技术了吧?

        “theshadowbrokers对于我们在Twitter上碰到名叫 doctor 的家伙,发出特别邀请消息。 doctor 同学在Twitter上给我们发了很不好的言论(writing ugly tweets to theshadowbrokers),这其实没什么不正常的,不过 doctor 住在夏威夷,而且似乎对方程式组织很了解。不过 doctor 删除了那些推文,是喝太多了还是推文发太多?这太奇怪了,所以我们做了一些研究。”

        “theshadowbrokers认为,我们接下来的行为可能会对一家新型安全公司的国际销售业务,会带来经济方面的负面影响,所以希望 doctor 同学和安全公司能够做出明智的选择和订阅。发不好的推文不是什么明智的选择,尤其是其中还包含了足够的个人信息,完全能够揭露这个人,作为前方程式组织成员和一家安全公司的联合创始人。”

下面这段话是最值得深究的:

        “theshadowbrokers 希望 doctor 同学能够订阅我们7月份的服务。如果我们没有看到来自doctor@newsecuritycompany.com企业邮箱的订阅费用支付,我们可能就会公布 doctor 同学针对中国的入侵,及其真实身份和这家安全公司的名字。”

        “我们认为,doctor 是前方程式组织的开发人员,制造了许多工具,入侵了中国的企业组织。而且他还是一家新型安全公司的联合创始人,有着不少风险投资。”

        值得一提的是,国外媒体Bleeping Computer在报道中提到,名为 @drwolfff 的Twitter用户表示他就是Shadow Brokers在文中提到的人,不过他说他根本就不是NSA雇员,只不过的确为NSA制造了一些工具。他认为Shadow Brokers肯定是搞错了,最终可能导致无辜的人被牵扯进来。

        @drwolfff 说,Shadow Brokers之所以生气可能是因为他嘲笑了该黑客组织的假口音和糟糕的语法(小编连连点头)。所以        @drwolfff 已经决定自己揭露自己,如上图所示。看样子,一出好戏很快就要上演了。

 
 

上一篇:CISO调研报告 :云成为网络犯罪的下一个着手点

下一篇:2017年06月30日 聚铭安全速递