哥不嚇唬你 WannaCry可能僅僅是個(gè)開始!

責(zé)任編輯:editor005

作者:鄒錚編譯

2017-05-19 16:05:30

摘自:IT168

在1月份,Shadow Brokers決定展示Equation Group丟失的2013 Ops Disk截圖,他們知道,如果展示截圖,Equation Group會(huì)向微軟報(bào)告漏洞并修復(fù)

首先問大家一個(gè)問題,銷售和勒索有什么區(qū)別?銷售是買或不買,如果不買也不會(huì)怎么樣。勒索是必須付錢,否則會(huì)發(fā)生不好的事情。去年8月份,黑客組織Shadow Brokers告訴人們Equation Group黑客組織安全工作沒做好,泄露了數(shù)據(jù)。Shadow Brokers掌握著Equation Group的數(shù)據(jù)、黑客工具,并進(jìn)行拍賣。拍賣就是銷售,出價(jià)或者不出價(jià),拍賣不是勒索。Shadow Brokers發(fā)布Equation Group 2013個(gè)防火墻工具作為證明和廣告。所有人都嗤之以鼻,并沒有人相信Shadow Brokers。

人們不明白:“為什么不做X或者Y或者Z,為什么要拍賣?”Shadow Brokers對漏洞賞金、銷售漏洞給網(wǎng)絡(luò)暴徒或者貪婪的企業(yè)帝國并不感興趣,他們感興趣的事挑選與自己相當(dāng)或者比自己更好的對手,這是Shadow Brokers與Equation Group之間的較量。

但在拍賣中,EquationGroup沒有出價(jià),也沒有政府或者國家出價(jià)。思科、瞻博網(wǎng)絡(luò)、英特爾、微軟、賽門鐵克、谷歌、蘋果公司、FireEye等安全公司也沒有出價(jià)。

隨后在去年12月,Shadow Brokers取消拍賣,提供直接銷售,沒有新的零日漏洞。

但Equation Group還是沒有購買丟失的數(shù)據(jù),也沒有國家或政府購買,安全公司也沒有購買。Shadow Brokers非常非常傷心!

Shadow Brokers問自己,為什么沒有人購買Equation Group的數(shù)據(jù)和工具?人們不明白嗎?人們不想要這些數(shù)據(jù)嗎?不是,他們對免費(fèi)商品更感興趣。難道人們真的不關(guān)心安全和公共安全?政府和企業(yè)不關(guān)心人們安全碼?人們認(rèn)為Shadow Brokers是騙子嗎?可能,沒有人購買因?yàn)樗麄冋J(rèn)為Shadow Brokers是騙子,沒有Equation Group的數(shù)據(jù)。

在1月份,Shadow Brokers決定展示Equation Group丟失的2013 Ops Disk截圖,他們知道,如果展示截圖,Equation Group會(huì)向微軟報(bào)告漏洞并修復(fù)。Shadow Brokers開始在暗處觀察,此時(shí)沒有新的零日漏洞。

在2月,微軟沒有發(fā)布星期二補(bǔ)丁。Shadow Brokers知道,微軟正在為Eternal漏洞利用制作補(bǔ)丁。

在3月,微軟為SMB漏洞發(fā)布補(bǔ)丁。Shadow Brokers知道這是針對Eternal漏洞利用的補(bǔ)丁,Shadow Brokers仍然在等待,還沒有發(fā)布。甲骨文公司正在修復(fù)大量漏洞,Shadow Brokers并不關(guān)心修復(fù)的具體日期。

在4月,微軟發(fā)布補(bǔ)丁的30天后,Shadow Brokers發(fā)布舊的Linux(拍賣文件)和windows ops disk。Shadow Brokers發(fā)布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET,他們想告訴Equation Group他們掌握著所有數(shù)據(jù)。

Eternal漏洞利用不是零日漏洞,準(zhǔn)確的說是30天漏洞,因?yàn)樵赟hadow Brokers向公眾發(fā)布前30天微軟已經(jīng)發(fā)布補(bǔ)丁。微軟和Equation Group每年都有數(shù)百萬或數(shù)十億美元的企業(yè)合同。Equation Group在微軟內(nèi)部和其他美國技術(shù)公司都有間諜。Equation Group前員工曾在美國技術(shù)公司擔(dān)任高級安全職務(wù)。Shadow Brokers認(rèn)為谷歌Project Zero項(xiàng)目也有前Equation Group人員。Project Zero最近發(fā)布“Wormable Zero-Day”,他們知道要來了嗎?這么有信心?

如果Shadow Brokers告訴人們,Equation Group正在向美國技術(shù)公司付錢不要發(fā)布漏洞補(bǔ)丁,這是假新聞還是陰謀論?為什么微軟不秘密修復(fù)SMB漏洞?微軟感到很尷尬,因?yàn)镋quation Group在向他們說謊。Equation Group沒有告訴微軟有關(guān)SMB漏洞,所以圍繞沒有準(zhǔn)備快速修復(fù)補(bǔ)丁。更重要的是,Equation Group沒有因微軟未發(fā)布漏洞向微軟付錢。微軟認(rèn)為自己知道Equation Group使用的所有漏洞,但其實(shí)不然。

在5月份,Shadow Brokers吃著爆米花觀看WannaCry勒索軟件肆虐全球。甲骨文公司認(rèn)為北韓需要對全球網(wǎng)絡(luò)攻擊WannaCry負(fù)責(zé),美國必須去打仗,沒有別的選擇!

在6月份,Shadow Brokers發(fā)布“TheShadowBrokers Data Dump of the Month”服務(wù),采用每月訂閱模式。每個(gè)月,人們支付會(huì)員費(fèi),獲得他們提供的數(shù)據(jù)。會(huì)員對數(shù)據(jù)做什么操作完全取決于會(huì)員自身。

TheShadowBrokers每月提供的數(shù)據(jù)包括:

●Web瀏覽器、路由器、手機(jī)漏洞和工具

●更新的Ops Disks(包括Windows 10較新的漏洞利用)中選擇的項(xiàng)目

●更多SWIFT提供商和中央銀行竊取的網(wǎng)絡(luò)數(shù)據(jù)

●從俄羅斯、中國、伊朗或北韓核武器及導(dǎo)彈計(jì)劃中竊取的數(shù)據(jù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號