Skugga Mäklare hotar att släppa loss mer hackerverktyg

Gruppen är kopplad till NSA cyberwarfare verktyg som används i ransomware angrepp hotar att ställa upp “månadens vin” -för stil service

Shadow Brokers claim they stole hacking tools from the US National Security Agency.

Skugga Mäklare hävdar att de stal hacking verktyg från AMERIKANSKA National Security Agency.
Foto: Kacper Pempel/Tt-Reuters

Dataintrång

Skugga Mäklare hotar att släppa loss mer hackerverktyg

Gruppen är kopplad till NSA cyberwarfare verktyg som används i ransomware angrepp hotar att ställa upp “månadens vin” -för stil service

Onsdag 17 Maj 2017 12.56 BST

Senast ändrad onsdagen den 17 Maj 2017 14.34 BST

Hacka grupp som säger att uppgifter som de släppt underlättat WannaCry ransomware attack har hotat att läcka en ny våg av hackerverktyg de hävdar att de har stulits från AMERIKANSKA National Security Agency.

Den så kallade Skuggan Mäklare, som tagit på sig ansvaret för att släppa NSA verktyg som användes för att sprida WannaCry ransomware genom NHS och i hela världen, sade de har en ny svit av verktyg och sårbarheter i nyare programvara. De möjliga målen för Microsoft Windows-10, som var opåverkad av den första attacken och är på minst 500 miljoner enheter runt om i världen.

I ett blogginlägg skrivet i deras varumärke bruten engelska, gruppen sa att de hade fler så kallade Ops-Skivor, som de sade var också stulna från NSA. De hävdade också att ha utnyttjar för webbläsare, routrar, smartphones, data från internationell överföring av pengar nätverket Snabbt och “nedsatt nätverk data från ryska, Kinesiska, Iranska, eller nordkoreanska kärnvapen och missiler program”.

I inlägget, som oroar sig för säkerheten byråer och företag världen över, Skuggan Mäklare sade: “I juni, TheShadowBrokers är att tillkännage” TheShadowBrokers Data Dumpa av Månaden. TheShadowBrokers lanserar nya månatliga abonnemang modell. Är som vin i månaden klubb. Varje månad folk kan betala medlemsavgiften, sedan att få medlemmarna endast data varje månad. Vad medlemmarna gör med data efter det är upp till medlemmarna.”

Hacka gruppen sa att de skulle släppa verktyg för att abonnenter varje månad eller skulle “gå mörka permanent” om “ansvarig part” köpt alla verktyg för en klumpsumma, vilket tyder på Skuggan Mäklare kan vara villiga att lämna över stulna hacking verktyg för att NSA för ett pris.

Medan Skuggan Mäklare ” motiv förblir okända, som de hävdade att de inte var intresserade av att felet gåvor som betalas av företag programvara för sårbarheter som finns i deras kod eller sälja till “cyber ligister”. De sa att de var “tar stolthet i att plocka motståndare som är lika med eller bättre än själva, en värdig motståndare” och att det “alltid skall vara ungefär theshadowbrokers vs theequationgroup [en sofistikerad hacking team trodde att drivas av NSA]”.

It samhället har varit kamma igenom blogginlägg och andra indikatorer för Skuggan Mäklare avsikter. “ShadowBrokers är tillbaka”, twittrade Matthieu Suiche, en fransk hacker och grundare av United Arab Emirates-baserade it-företaget Comae Teknik, som har studerat Skuggan Mäklare’ släpper och anser att koncernen har tillgång till NSA-filer. En annan medlem av it gemenskapen twittrade:

den grugq
(@thegrugq)

1) de alla över infosec Twitter
2) det finns en hel del dolda meddelanden
3) mycket medveten media
4) suger att vara NSA rn
https://t.co/gR8GlPy2Vv

16 maj 2017

Skugga Mäklare kom till allmänhetens uppmärksamhet i augusti 2016 när de monterade ett misslyckat försök att auktionera ut en uppsättning av äldre cyber-spionage-verktyg som de sade var stulen från NSA. Den läcker, och den globala WannaCry ransomware attack som följt, har förnyat debatten om hur och när underrättelsetjänster bör informera om sårbarheter som används i cyber-spionage-program så att företag och konsumenter kan bättre försvara sig.

Den WannaCry attack peppade rädsla för att spy byråns kraftfulla it-vapen kan nu vändas till brottslig användning, ratcheting it hot till en ny nivå. NSA har inte kommenterat Skugga Mäklare eftersom koncernen uppstod förra året, eller om innehållet av tidigare läckor eller fredag ransomware attack.

Det är okänt om Skuggan Mäklare som verkligen har ytterligare verktyg stulits från NSA eller om koncernen kommer att göra bra på sitt hot. Men namngivning av Windows 10 specifikt kommer utan tvekan att ställa Microsoft på kanten, samt dess partners och företag som använder den senaste versionen av Windows, som tills nu har varit opåverkad.

I sin analys av Skuggan Mäklare hot, oberoende säkerhetsforskare Marcy Wheeler skrev att “bara genom att hota en annan läcka efter läckande två uppsättningar av Microsoft utnyttjar, Skugga Mäklare kommer att ratchet fientlighet mellan Microsoft och regeringen”.

Microsoft sade på tisdagen att det var medvetna om Skugga Mäklarnas senaste påstående och att dess säkerhet team övervaka potentiella hot i syfte att “hjälpa oss att prioritera och att vidta lämpliga åtgärder”. Microsofts ordförande och chief legal officer, Brad Smith, sade tidigare i veckan WannaCry attacken användas för element som stulits från NSA it-krigföring. Den AMERIKANSKA regeringen har inte kommenterat direkt på frågan.

  • Hur du skyddar din dator mot ransomware attack

Date:

by