据称的NSA黑客可能通过泄漏漏洞来赠送了一个小财富
当他们泄露从美国国家安全局被盗时,匿名黑客可能会给黑市潜在销售中的数千美元的潜在销售。
被称为影子经纪人的黑客,本月早些时候发布了一个Cyber Weapons的样本文件,其中至少一些似乎是零天的漏洞利用,或依赖于实际上没有人的软件缺陷的攻击。
根据安全研究人员,在他们公开泄露之前,这些零日漏洞可能会出售大量资金。除了来自中国供应商的人之外,它们旨在影响来自思科,瞻博网络和堡垒的防火墙和路由器产品。
亚历克斯·米,CTO在Bug Bounty平台Hackerone估计,零日漏洞可能已经在数字灰色市场上的“六PS北部”销售。
“大多数这些利用组织试图保护的目标信息,”他说,这使得它们特别有价值。
基于风险的安全性也在探讨免费样品,估计,如果他们已被出售给“防御性”Buder Bounty买家,则爆炸可能总共值得超过200,000美元至一百万美元。
“如此,鉴于目标的能力,在正确的买方手中,这些漏洞可能很值得更多,”基于风险的安全性在星期一博客帖子中表示。
漏洞利用目标至少有10种不同的漏洞,据称他们从等式集团获得了一个顶级的春季春季团队,其中一些嫌疑人可以代表NSA工作。
等式组已与臭名昭着的Stuxnet计算机蠕虫连接,并且已知开发不可能删除的恶意软件。
然而,样品中发现的漏洞现在非常毫无价值。任何人都可以下载它们,但更重要的是,受影响的供应商一直在努力解决软件漏洞。
为什么暗影经纪人决定放弃这类有价值的漏洞并不清楚。通常,黑客确实提供了他们被盗物品的免费样品,以建立与可能的买家可能的信任。
但这些漏洞是不同的。他们据称来自NSA,这意味着美国政府可以提醒受影响的供应商,如果它有销售风。大米说,这可能劝阻潜在的买家。
尽管如此,影子经纪人正在销售更多他们在线拍卖的东西,但到目前为止它产生了非常适度的兴趣。
截至周一,拍卖会收到比特币或1,029美元的总共价值1.76。考虑到拍卖的胜利者应该收到竞争对手的网络武器,这很少。
但许多安全研究人员怀疑拍卖更像是宣传特技。投注拍卖的条件并不完全令人鼓舞。当他们接受最终出价时,影子经纪人尚未说。相反,他们希望获得100万比特币或5.84亿美元,以换取他们据称从公式组偷走的所有这些。
“实际上希望出售的一群人来说,这笔钱太高了,”埃里克·埃里克·国王,国家安全战略家,安全公司炭黑。他推测暗影经纪人实际上试图让NSA难堪,无论是为间谍还是黑客的原因。
“无论哪种方式,关键问题是,直到我们在国家一级花费更多的关注和资源,这些攻击将继续和升级,”他补充道。