哥不吓唬你,WannaCry可能仅仅是个开始!

安全
首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。

首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具,并进行拍卖。拍卖就是销售,出价或者不出价,拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻,并没有人相信Shadow Brokers。

 

[[191800]]

人们不明白:“为什么不做X或者Y或者Z,为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣,他们感兴趣的事挑选与自己相当或者比自己更好的对手,这是Shadow Brokers与Equation Group之间的较量。

但在拍卖中,EquationGroup没有出价,也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

随后在去年12月,Shadow Brokers取消拍卖,提供直接销售,没有新的零日漏洞。

但Equation Group还是没有购买丢失的数据,也没有国家或政府购买,安全公司也没有购买。Shadow Brokers非常非常伤心!

Shadow Brokers问自己,为什么没有人购买Equation Group的数据和工具?人们不明白吗?人们不想要这些数据吗?不是,他们对免费商品更感兴趣。难道人们真的不关心安全和公共安全?政府和企业不关心人们安全码?人们认为Shadow Brokers是骗子吗?可能,没有人购买因为他们认为Shadow Brokers是骗子,没有Equation Group的数据。

在1月份,Shadow Brokers决定展示Equation Group丢失的2013 Ops Disk截图,他们知道,如果展示截图,Equation Group会向微软报告漏洞并修复。Shadow Brokers开始在暗处观察,此时没有新的零日漏洞。

在2月,微软没有发布星期二补丁。Shadow Brokers知道,微软正在为Eternal漏洞利用制作补丁。

在3月,微软为SMB漏洞发布补丁。Shadow Brokers知道这是针对Eternal漏洞利用的补丁,Shadow Brokers仍然在等待,还没有发布。甲骨文公司正在修复大量漏洞,Shadow Brokers并不关心修复的具体日期。

在4月,微软发布补丁的30天后,Shadow Brokers发布旧的Linux(拍卖文件)和windows ops disk。Shadow Brokers发布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET,他们想告诉Equation Group他们掌握着所有数据。

Eternal漏洞利用不是零日漏洞,准确的说是30天漏洞,因为在Shadow Brokers向公众发布前30天微软已经发布补丁。微软和Equation Group每年都有数百万或数十亿美元的企业合同。Equation Group在微软内部和其他美国技术公司都有间谍。Equation Group前员工曾在美国技术公司担任高级安全职务。Shadow Brokers认为谷歌Project Zero项目也有前Equation Group人员。Project Zero最近发布“Wormable Zero-Day”,他们知道要来了吗?这么有信心?

如果Shadow Brokers告诉人们,Equation Group正在向美国技术公司付钱不要发布漏洞补丁,这是假新闻还是阴谋论?为什么微软不秘密修复SMB漏洞?微软感到很尴尬,因为Equation Group在向他们说谎。Equation Group没有告诉微软有关SMB漏洞,所以围绕没有准备快速修复补丁。更重要的是,Equation Group没有因微软未发布漏洞向微软付钱。微软认为自己知道Equation Group使用的所有漏洞,但其实不然。

在5月份,Shadow Brokers吃着爆米花观看WannaCry勒索软件肆虐全球。甲骨文公司认为北韩需要对全球网络攻击WannaCry负责,美国必须去打仗,没有别的选择!

在6月份,Shadow Brokers发布“TheShadowBrokers Data Dump of the Month”服务,采用每月订阅模式。每个月,人们支付会员费,获得他们提供的数据。会员对数据做什么操作完全取决于会员自身。

TheShadowBrokers每月提供的数据包括:

●Web浏览器、路由器、手机漏洞和工具

●更新的Ops Disks(包括Windows 10较新的漏洞利用)中选择的项目

●更多SWIFT提供商和中央银行窃取的网络数据

●从俄罗斯、中国、伊朗或北韩核武器及导弹计划中窃取的数据。

责任编辑:蓝雨泪 来源: IT168
相关推荐

2012-08-14 09:21:32

虚拟化

2021-09-18 23:19:30

人工智能智慧城市技术

2009-04-03 14:11:43

敏捷开发.NET

2015-01-05 11:18:18

SDN数据中心ONF

2011-02-16 18:43:04

2021-02-08 19:33:10

AI人工智能智能建筑

2021-02-23 14:43:42

5G物联网智慧城市

2022-12-29 07:58:06

谷歌ChatGPT人工智能

2010-03-23 10:59:14

2020-01-15 06:00:52

物联网IOT大数据

2013-07-04 15:22:46

华为WLAN接入

2023-10-13 10:15:12

芯片AI

2015-05-14 14:17:28

拿工资写代码

2009-10-19 10:50:20

内部云

2021-02-01 14:11:35

数字货币货币ATM

2020-12-16 09:27:05

数据湖大数据数据

2012-02-20 09:29:22

微软视窗系统公司

2012-11-06 16:53:55

欧朋Opera浏览器

2013-12-18 12:45:59

2015-12-01 14:26:57

点赞
收藏

51CTO技术栈公众号