影子經紀人每月披露兩批NSA網路武器，要價近400萬美元

E安全9月7日訊 與美國國家安全局（NSA）存在關聯的黑客組織「影子經紀人」（Shadow Brokers）從今年6月「開閘放貨「，推出每月數據泄露服務,開始將逐月出售包括瀏覽器、路由器、手機漏洞及相關工具、以及SWIFT供應商和央行入侵等數據等等，並於7月份向客戶出售一批新的被盜代碼，而購買這些代碼的客戶需要支付不低於2.2萬美元的酬金。9月6日，影子經紀人再發消息宣布數據泄露服務的調整情況：

• 每個月泄露兩批數據；

• 只接受Zcash，不接受門羅幣（Monero），加密發送電子郵件；

• 僅使用加密電子郵箱，建議使用tutanota或protonmail，勿使用i2p、Bitmessage和ZeroNet；

• 9月會泄露NSA漏洞利用。

時隔2個月，影子經紀人再現江湖承諾一個月會泄露兩批NSA漏洞利用。

今年4月，影子經紀人公開泄露NSA漏洞利用，其中包括五月大規模發作的勒索病毒——「WannaCry」。WannaCry病毒侵襲了全球大約30萬台電腦，給世界多地的醫院、郵局、汽車工廠和政府機關帶來了混亂。這支神秘的黑客組織如今只接受ZCash付款，並將要加抬高到近400萬美元。

影子經紀人當前提供的9月數據及報價見下圖：

今年6月該組織首月推出月服務時要價100 ZEC，而如今 「獅子大開口」，要價16,000 ZEC，摺合約391.408萬美元。

非營利組織GDI Foundation創始人里基·基弗爾斯表示，影子經紀人泄露了NSA漏洞利用「UNITEDRAKE」的手冊。手冊內容顯示，UNITEDRAKE是針對Windows目標的擴展性遠程收集系統。

據NSA承包商斯諾登先前泄露的文檔顯示，UNITEDRAKE為NSA精英黑客單位「特定入侵行動辦公室」（簡稱TAO）所用。

卡巴斯基2011年一份報告指出，他們將UNITEDRAKE識別為「EquationDrug」---是NSA「方程式組織（Equation Group）使用的主要間諜平台。

據傳，影子經紀人通過每月的泄露服務斂財近9萬美元，一些安全專家甚至懷疑該組織的動機並不是斂財。

雖然目前尚不清楚影子經紀人是如何掌握NSA網路武器的，但據報道，負責調查這些泄露事件的美國當局正在調查可能與該組織存在關聯的前NSA內部人員。美國當局懷疑，NSA內部前特工或內部人員可能參與竊取並泄露NSA黑客工具。

推薦閱讀：

美三方聯合調查「影子經紀人」真實身份，系NSA內鬼嫌疑最大！
影子經紀人將曝光曾入侵的前NSA黑客
影子經紀人最終身份的可能性分析
黑客組織"影子經紀人"威脅,7月將發布更多黑客工具代碼
影子經紀人六月開閘放貨，可能將成就一大批勒索者
影子經紀人曝光NSA使用的Windows系統高危漏洞工具與Stuxnet如出一轍
CNVD發布被影子經濟人曝光漏洞風險公告

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。