自称“影子经纪人”的黑客团伙改变了战术,宣布发起众筹项目,标的物还是从被疑与NSA有染的“方程式小组”偷来的漏洞利用程序。
8月中旬,影子经纪人泄露了300Mb防火墙漏洞利用、植入程序和工具,宣称是从“方程式小组”盗得的文件。这些黑客搞了个全款拍卖,希望能从后续包括漏洞利用程序、远程访问木马(RAT)、驻留机制和数据收集工具在内的第二批文件上大赚一笔。
然而,因为只揽到不到2比特币的竞拍,影子经纪人决定尝试另一种方法:众筹。他们坚称,自己的唯一目的,就是从这些漏洞利用程序上盈利。
影子经纪人对声名不感兴趣。影子经纪人就是要卖钱,你们这些人不会再听到影子经纪人了!人们竟然没看到拍卖解决方案的创新性,真实太让影子经纪人失望了。拍卖就是为了让影子经纪人赚钱用的啊。
这伙黑客的第一份声明,让很多人以为他们为第二批文件叫价100万比特币,不过该团伙后来澄清,他们的需求被误解了。他们宣称,第二批文件用于拍卖,那100万比特币实际上属于“鼓励奖”。因为只有拍卖赢家能入手那些文件,黑客们就准备如果筹集到100万比特币,就免费泄露更多信息。
新众筹项目的目标是筹集10000比特币(大约640万美元),但基于目前筹到的数字,这个新项目不像是会比之前的拍卖更成功的样子。
失望的黑客们说:“一收满10000比特币,影子经纪人就会公开发布口令。共享风险,共享回报。共赢。”
专家证实,影子经纪人发布的第一批文件是真实的。思科甚至在第一批泄露中发现了零日漏洞利用。
关于影子经纪人背后的人物身份,众说纷纭。有人认为是俄罗斯政府,有人觉得是NSA内部人士。还有人猜测,那些文件可能是意外暴露在某个服务器上,任何人都能捞到。
作者:nana
来源:51CTO