NSA黑客攻击?顶级网络武器据称拍卖
匿名集团声称有盗窃的黑客工具,可能属于国家安全机构,并将其拍卖至最高投标人。
这是一个非常大胆的主张,但黑客提供了示例文件,一些安全研究人员表示,他们似乎包含合法的漏洞。
据称,文件从等式组被盗,这是一个顶级春季春天的团队,可能与NSA有链接。
根据安全公司卡巴斯基实验室,已知等式组使用一些最先进的恶意软件,并且可能有助于开发臭名昭着的Stuxnet计算机蠕虫。
在周末,黑客被称为阴影经纪人声称已经偷走了该组使用的网络武器。
“我们拍卖最高档案的最佳文件。拍卖文件比Stuxnet更好,“黑客在使用破碎的英语发布的Tumblr发布中说。
加利福尼亚州国际计算机科学研究所的安全研究员尼古拉斯·韦弗表示,被盗文件的样本最近将与黑客相关的编码。
“它似乎是控制路由器和防火墙的大量NSA基础架构,包括植入物,漏洞和其他工具,”他在一封电子邮件中说。
Cyberseecurity Startup Comae Technologies Ceo的Matt Suiche表示,专门针对思科,瞻博网络,杜松,Fortinet和中国提供商Topsec的防火墙技术。
虽然利润很差,但“仍然是合法的代码”仍然是合法的代码“,”他补充道。
基于弗吉尼亚的风险安全性也查看了示例文件,并表示其中一个漏洞利用包含美国国防部注册的IP地址。
这一切都不是意味着NSA已被黑了。影子经纪人可能已经遇到了一个受到追随的系统,该系统正在托管利用,风险安全在博客文章中表示。
它也是可能的影子经纪人正在推广一个大骗局。基于欺骗的方案在黑客攻击中非常常见,基于风险的安全性添加。NSA HASN“T确认与公式组和周一的任何关系,它没有回应评论。
尽管如此,镜像经纪人要求买家用比特币出价,尽管该集团没有保证它将拥有自己的讨价还价结束。
但是,公开倾倒100万比特币或5.66亿美元的所有文件都很有希望。到目前为止,该集团只收到了比特币的价值45美元,但希望“富裕精英”最终试图购买被盗的文件。
在他们的Tumblr帖子中,影子经纪人警告说,他们“ve Stolen”的黑客工具可以在银行上使用造成严重破坏。
“如果电子数据再见,请留下富裕的精英?”小组说。