Gruppen er knyttet til NSA cyberwarfare værktøjer, der anvendes i ransomware angreb truer med at etablere “vin af den måned’-stil service
Shadow Mæglere hævder, at de stjal hacking værktøjer fra det AMERIKANSKE National Security Agency.
Foto: Kacper Pempel/Reuters
Hacking
Shadow Mæglere truer med at udløse mere hacking værktøjer
Gruppen er knyttet til NSA cyberwarfare værktøjer, der anvendes i ransomware angreb truer med at etablere “vin af den måned’-stil service
Onsdag 17 Maj 2017 12.56 BST
Sidst opdateret onsdag den 17 Maj 2017 14.34 BST
Hacking gruppe, der siger, at de data frigivet lettet WannaCry ransomware angreb har truet med at lække en ny bølge af hacking værktøjer, de hævder at have stjålet fra det AMERIKANSKE National Security Agency.
Den såkaldte Skygge Mæglere, der har påtaget sig ansvaret for at frigive NSA værktøjer, der blev brugt til at sprede WannaCry ransomware gennem det offentlige SUNDHEDSVÆSEN, og i hele verden, sagde, at de har en ny suite af værktøjer og sårbarheder i nyere software. De mulige mål omfatter Microsoft ‘ s Windows-10, som var upåvirket af første angreb og er på mindst 500 enheder rundt omkring i verden.
I et blog-indlæg, skrevet i deres varemærke gebrokkent engelsk, gruppen sagde, at de havde mere såkaldt Ops-Diske, som de sagde, blev også stjålet fra NSA. De hævdede også at have udnytter for web-browsere, routere, smartphones, data fra den internationale pengeoverførsler netværk Swift og “kompromitteret netværk data fra russiske, Kinesiske, Iranske, eller nordkoreanske atomvåben og missiler programmer”.
I den post, som vil bekymre dig sikkerhed agenturer og virksomheder over hele verden, Skyggen Mæglere sagde: “I juni, TheShadowBrokers annoncerer ‘TheShadowBrokers Data Dump af Måned’ service. TheShadowBrokers lancerer nye månedlige abonnement model. Er som vin af måneden klub. Hver måned folk kan komme til at betale kontingent, så få medlemmer kun data dump for hver måned. Hvad medlemmerne gør med data, efter at det er op til medlemmerne.”
Hacking gruppen sagde, at de ville frigive værktøjer til abonnenter hver måned eller ville “gå mørk permanent”, hvis de “ansvarlige” har købt alle de værktøjer, til et engangsbeløb, hvilket tyder på, Skyggen Mæglere kan være villig til at aflevere de stjålne hacking værktøjer til NSA for en pris.
Mens Skyggen Mæglere’ motiver forbliver ukendte, de hævdede, at de ikke var interesserede i bug dusører, der betales af software virksomheder til sårbarheder, der findes i deres kode eller sælge til “cyber bøller”. De sagde, at de var “tager stolthed i at modstanderen ikke svarer til eller er bedre end en selv, en værdig modstander” og at det “altid er om theshadowbrokers vs theequationgroup [en sofistikeret hacking team, som menes at være drevet af NSA]”.
Cybersikkerhed samfund har været kæmning gennem blog-indlæg, og andre indikatorer for Skygge Mæglere’ hensigter. “ShadowBrokers er tilbage,” tweeted Matthieu Suiche, en fransk hacker, og grundlæggeren af de Forenede Arabiske Emirater-baseret cybersecurity firma Comae Teknologier, der har undersøgt Skyggen Mæglere udgivelser, og mener, at gruppen har adgang til NSA-filer. En anden af de cybersecurity ef-tweeted:
den grugq
(@thegrugq)1) de er alle over infosec Twitter
2) der er en masse skjulte beskeder
3) meget opmærksom medier
4) sucks at være NSA rn
https://t.co/gR8GlPy2Vv16 maj 2017
Shadow Mæglere kom til offentlighedens kendskab i August 2016, når de er monteret et mislykket forsøg på at bortauktionere et sæt af ældre cyber-spionage værktøjer, de sagde, var stjålet fra NSA. De lækager, og den globale WannaCry ransomware angreb, der fulgte, har fornyet debat om, hvordan og hvornår efterretningstjenester skal oplyse sårbarheder, der anvendes i cyber-spionage-programmer, således at virksomheder og forbrugere bedre kan forsvare sig selv.
Den WannaCry angreb skabt frygt for, at spion agentur ‘ s kraftfulde cyber-våben kan nu blive vendt til ulovlig brug, løb løbsk op cybersecurity trusler til et nyt niveau. NSA har ikke kommenteret Skygge Mæglere, da gruppen kom sidste år, eller om indholdet af tidligere lækager eller fredag ransomware angreb.
Det er uvist, om Skyggen Mæglere virkelig har yderligere værktøjer stjålet fra NSA, eller om den gruppe, der vil gøre godt på deres trusler. Men navngivning af Windows 10 specifikt vil uden tvivl sætte Microsoft på kanten, såvel som dets partnere og selskaber bruger den seneste version af Windows, som indtil nu har været upåvirket.
I sin analyse af den Skygge Mæglere’ trussel, uafhængig sikkerhedsekspert Marcy Wheeler skrev, at “simpelthen ved at true med en anden lække, efter at lække to sæt af Microsoft udnytter, Skygge Mæglere vil skralde op fjendtlighed mellem Microsoft og den danske regering”.
Microsoft sagde tirsdag, at det var bekendt med Skygge Mæglere’ seneste krav, og at dets sikkerhed hold overvåge potentielle trusler for at “hjælpe os til at prioritere og træffe passende foranstaltninger”. Microsoft ‘ s president og chief legal officer, Brad Smith, sagde tidligere i denne uge WannaCry angreb brugt elementer stjålet fra NSA-cyber-krigsførelse og operationer. Den AMERIKANSKE regering har ikke kommenteret direkte på sagen.
- Hvordan til at beskytte din computer mod ransomware angreb