首先问大家一个问题,销售和勒索有什么区别?销售是买或不买,如果不买也不会怎么样。勒索是必须付钱,否则会发生不好的事情。去年8月份,黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好,泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具,并进行拍卖。拍卖就是销售,出价或者不出价,拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻,并没有人相信Shadow Brokers。
人们不明白:“为什么不做X或者Y或者Z,为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣,他们感兴趣的事挑选与自己相当或者比自己更好的对手,这是Shadow Brokers与Equation Group之间的较量。
但在拍卖中,EquationGroup没有出价,也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。
随后在去年12月,Shadow Brokers取消拍卖,提供直接销售,没有新的零日漏洞。
但Equation Group还是没有购买丢失的数据,也没有国家或政府购买,安全公司也没有购买。Shadow Brokers非常非常伤心!
Shadow Brokers问自己,为什么没有人购买Equation Group的数据和工具?人们不明白吗?人们不想要这些数据吗?不是,他们对免费商品更感兴趣。难道人们真的不关心安全和公共安全?政府和企业不关心人们安全码?人们认为Shadow Brokers是骗子吗?可能,没有人购买因为他们认为Shadow Brokers是骗子,没有Equation Group的数据。
在1月份,Shadow Brokers决定展示Equation Group丢失的2013 Ops Disk截图,他们知道,如果展示截图,Equation Group会向微软报告漏洞并修复。Shadow Brokers开始在暗处观察,此时没有新的零日漏洞。
在2月,微软没有发布星期二补丁。Shadow Brokers知道,微软正在为Eternal漏洞利用制作补丁。
在3月,微软为SMB漏洞发布补丁。Shadow Brokers知道这是针对Eternal漏洞利用的补丁,Shadow Brokers仍然在等待,还没有发布。甲骨文公司正在修复大量漏洞,Shadow Brokers并不关心修复的具体日期。
在4月,微软发布补丁的30天后,Shadow Brokers发布旧的Linux(拍卖文件)和windows ops disk。Shadow Brokers发布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET,他们想告诉Equation Group他们掌握着所有数据。
Eternal漏洞利用不是零日漏洞,准确的说是30天漏洞,因为在Shadow Brokers向公众发布前30天微软已经发布补丁。微软和Equation Group每年都有数百万或数十亿美元的企业合同。Equation Group在微软内部和其他美国技术公司都有间谍。Equation Group前员工曾在美国技术公司担任高级安全职务。Shadow Brokers认为谷歌Project Zero项目也有前Equation Group人员。Project Zero最近发布“Wormable Zero-Day”,他们知道要来了吗?这么有信心?
如果Shadow Brokers告诉人们,Equation Group正在向美国技术公司付钱不要发布漏洞补丁,这是假新闻还是阴谋论?为什么微软不秘密修复SMB漏洞?微软感到很尴尬,因为Equation Group在向他们说谎。Equation Group没有告诉微软有关SMB漏洞,所以围绕没有准备快速修复补丁。更重要的是,Equation Group没有因微软未发布漏洞向微软付钱。微软认为自己知道Equation Group使用的所有漏洞,但其实不然。
在5月份,Shadow Brokers吃着爆米花观看WannaCry勒索软件肆虐全球。甲骨文公司认为北韩需要对全球网络攻击WannaCry负责,美国必须去打仗,没有别的选择!
在6月份,Shadow Brokers发布“TheShadowBrokers Data Dump of the Month”服务,采用每月订阅模式。每个月,人们支付会员费,获得他们提供的数据。会员对数据做什么操作完全取决于会员自身。
TheShadowBrokers每月提供的数据包括:
●Web浏览器、路由器、手机漏洞和工具
●更新的Ops Disks(包括Windows 10较新的漏洞利用)中选择的项目
●更多SWIFT提供商和中央银行窃取的网络数据
●从俄罗斯、中国、伊朗或北韩核武器及导弹计划中窃取的数据。