一群此前泄露美国国家安全局(U.S. National Security Agency)漏洞的黑客声称,他们拥有更多攻击工具,并计划在一项新的基于订阅的服务中发布这些工具。
该组织还拥有美国国家安全局收集的有关外国银行和弹道导弹项目的情报。
“影子经纪人”要为“永恒之蓝”的泄露负责。攻击者最近几天利用Windows SMB漏洞,用“永恒之蓝”感染了全球数十万台电脑WannaCry ransomware程序。
该组织于今年8月首次出现在网上,并声称自己拥有一个网络间谍组织的军火库,该组织在安全行业被称为方程式(Equation),被广泛认为是美国国家安全局的一个黑客部门。
周二,在WannaCry攻击之后,影子经纪人在网上发布了一条新消息在这篇文章中,他们声称还有更多的方程式漏洞没有被泄露。该组织计划在6月份推出一项新的基于订阅的服务,希望把它们作为该服务的一部分。
该组织最初发布了一系列用于路由器和防火墙产品的黑客工具,但声称愿意以1万比特币或更多的价格出售这些工具,约合1200万美元。在未能吸引到任何出价后,该集团抛出了更多信息,包括方程式所针对的系统的IP地址。
这些影子经纪人最终在1月份叫停了它,并关闭了它的在线账户,但在4月份又出人意料地回来了。他们公布了一个包含许多Linux和Windows漏洞的加密档案的密码,以及据信该方程式所使用的恶意软件植入。
当时,被泄露的漏洞所针对的大多数漏洞都已经打过补丁,包括微软在3月份修复的永恒蓝(EternalBlue)。
据黑客称,每月通过新订阅服务泄露的数据可能包括对网络浏览器、路由器、移动设备和Windows 10的攻击,以及在网络间谍活动中通过方程式提取的数据。这些信息应该包括被窃取的数据迅速的供应商中央银行和来自“俄罗斯、中国、伊朗或朝鲜的核武器和导弹项目”的数据。
该组织说,用户将如何利用这些漏洞和数据将取决于他们自己。
在过去,似乎没有人付钱给影子经纪人来获得阿森纳方程式的使用权,至少就公众所知是这样的。该组织甚至表达了对其出价缺乏兴趣的失望。
目前还不清楚基于订阅的模式是否会吸引更多的兴趣,目前还没有公布价格。然而,考虑到该组织泄露合法信息的记录(许多人认为这些信息来自美国国家安全局),这些数据很可能会在某个时候以某种方式公之于众。