Gruppe knyttet til NSA cyberwarfare verktøy som brukes i ransomware angrep truer med å sette opp vin i måneden’-stil service

Hacking

Shadow Meglere truer med å slippe løs mer hacking verktøy

Gruppe knyttet til NSA cyberwarfare verktøy som brukes i ransomware angrep truer med å sette opp vin i måneden’-stil service

Onsdag 17. Mai 2017 12.56 BST

Sist endret på onsdag 17 Mai 2017 14.34 BST

Hacking gruppen som sier at data de ut muliggjort WannaCry ransomware angrep har truet med å lekke en ny bølge av verktøyene de hevder å ha stjålet fra det AMERIKANSKE National Security Agency.

Den såkalte Skygge Meglere, som hevdet ansvar for å slippe NSA verktøy som ble brukt til å spre WannaCry ransomware gjennom NHS og på tvers av verden, sa de har en ny pakke med verktøy og sårbarheter i nyere programvare. Mulige mål inkluderer Microsoft ‘ s Windows-10, som var upåvirket av den første angrep og er på minst 500 m-enheter rundt om i verden.

I et blogginnlegg skrevet i deres varemerke gebrokkent engelsk, den gruppen sa at de hadde flere såkalte Ops-Disker, som de sa var også stjålet fra NSA. De hevdet også å ha utnytter for nettlesere, rutere, smarttelefoner, data fra internasjonal pengeoverføring nettverk Swift og “kompromittert nettverk data fra russisk, Kinesisk, Persisk, eller Nord-koreanske atombomber og rakett-programmer”.

I innlegget, som vil bekymre deg sikkerhet etater og bedrifter over hele verden, Skyggen Meglere sa: “I juni, TheShadowBrokers er å annonsere ‘TheShadowBrokers Data Dump av Måneden’ – tjeneste. TheShadowBrokers lanserer ny månedlig abonnement modell. Blir som med vin i måneden club. Hver måned folk kan betale medlemsavgift, så får medlemmer bare dump data hver måned. Hva medlemmene gjør med data etter er opp til medlemmene.”

Hacking gruppen sa de ville slippe verktøy for å abonnenter hver måned, eller ville “gå mørke permanent” hvis “ansvarlig” kjøpt alle verktøyene for et engangsbeløp, noe som tyder på Skyggen Meglere kan være villige til å overlate stjålet hacking verktøy for å NSA for en pris.

Mens Skyggen Meglere’ motiver forblir ukjent, hevdet de at de ikke var interessert i feil skuddpremier betalt av programvare som bedrifter for sårbarheter som finnes i deres kode eller selge til “cyber kjeltringer”. De sa de var “tar stolthet i å plukke motstander som er lik eller bedre enn en selv, en verdig motstander”, og at det var “alltid være om theshadowbrokers vs theequationgroup [en avansert hacking team antas å være drevet av NSA]”.

Cybersecurity samfunnet har blitt grer gjennom blogg og andre indikatorer for Skygge Meglere intensjoner. “ShadowBrokers er tilbake,” twitret Matthieu Suiche, en fransk hacker og grunnlegger av den Forente Arabiske Emirater-basert cybersecurity firmaet Comae Teknologier, som har studert Skyggen Meglere’ utgivelser og mener gruppen har tilgang til NSA-filer. Et annet medlem av cybersecurity samfunnet twitret:

den grugq
(@thegrugq)

1) de har alle over infosec Twitter
2) det er mange skjulte meldinger
3) svært klar over media
4) suger å være NSA rn
https://t.co/gR8GlPy2Vv

16 mai 2017

Shadow Meglere kom til offentlig oppmerksomhet i August 2016 når de er montert et mislykket forsøk på å auksjon av et sett av eldre cyber-spionasje verktøy sa de var stjålet fra NSA. De lekker, og den globale WannaCry ransomware angrep som fulgte, har fornyet debatt om hvordan og når etterretningsorganisasjoner skal avsløre sårbarheter som brukes i cyber-spionasje programmer, slik at bedrifter og forbrukere kan bedre å forsvare seg selv.

Den WannaCry angrep nøre opp under frykt for at spy byråets kraftig cyber-våpen kan nå bli slått til kriminell bruk, ratcheting opp cybersecurity trusler til et nytt nivå. NSA har ikke kommentert Skygge Meglere siden gruppen dukket opp det siste året, eller på innholdet av tidligere lekkasjer eller fredag ransomware angrep.

Det er ukjent om Skyggen Meglere virkelig har flere verktøy stjålet fra NSA eller om gruppen vil gjøre godt på sine trusler. Men navngiving av Windows 10 spesifikt vil utvilsomt satt Microsoft på kanten, så vel som dens samarbeidspartnere og selskaper bruker den nyeste versjonen av Windows, som til nå har vært uberørt.

I hennes analyse av Skyggen Meglere’ trussel, uavhengig sikkerhet forsker Marcy Wheeler skrev at “bare ved å true med en annen lekkasje etter lekker to sett av Microsoft utnytter, Skygge Meglere vil ratchet opp fiendskap mellom Microsoft og regjeringen”.

Microsoft sa på tirsdag at det var klar over Skygge Meglere’ nyeste krav og at sikkerheten lag overvåke potensielle trusler for å “hjelpe oss å prioritere og iverksette nødvendige tiltak”. Microsoft ‘ s president og chief legal officer, Brad Smith, sa tidligere denne uken WannaCry angrep brukt elementer stjålet fra NSA cyber-krigføring operasjoner. AMERIKANSKE myndigheter har ikke kommentert direkte på saken.

Hvordan å beskytte datamaskinen mot ransomware angrep