本文讲的是每月21000美元,你就可以得到影子经纪人组织放出的0day,影子经纪人组织相信大家已经熟悉了,他们将NSA的工具全部窃取,面向公共放出0day,间接导致wannaCry勒索软件肆虐全球。
两个星期之前,影子经纪人承诺他们只会将他们的工具提供给每月付一定资金的私人会员,不再公之于众。
如何成为”Wine of Month”(影子方程式私人会员)会员?
就在昨天,这个黑客组织说明了如何成为被叫做”Wine of Month Club”(付费人群组织)成员,以便从6月开始每月获得推送的工具以及信息。
那么,想要获得这些工具,你需要满足如下条件:
1、在2017/06/01到2017/06/30,将大约21519美元的100ZEC发送到地址:zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq
2、在发送Zcash付款时,将送达邮件地址填写在加密备忘录中。
一旦将邮件发送过去,影子经纪人会对你填写的送达地址发送支付确认邮件.
然后在2017年7月,这个组织会对所有认证成员发送另外一个邮件,其中包含一个链接以及他们7月数据的唯一密码。
zcash是在去年10月诞生,他与比特币相比具有更高的匿名性。因为支付方,收款方,以及交易金额都是完全保密的。但是这个组织还称他们不完全信任Zcash以及tor网络的完全匿名性。
影子经纪人写道:
Zcash和USG(DARPA, DOD, John Hopkins)以及以色列是有一定的联系的。为什么USG会悄悄的赞助比特币,这谁知道?同样,对TOR来说,匿名性我也不会完全相信。
下次泄漏中,会存在什么工具?
影子经纪人组织声称为什么成为会员如此昂贵,是因为这次面向的对象主要是企业,黑产人群,以及政府。
影子经纪人称:
如果你担心你会损失20k+美金,那么我觉得这个工具不适合你。高价位是为政府、企业、以及黑产人群设置。
虽然即将到来的数据以及工具还不太清楚,不过根据他们前段时间爆料,这次泄漏会有:
1. 包括win10的操作系统漏洞。 2. 包括浏览器,路由器,智能手机的漏洞 3. 银行以及Swift数据 4. 从俄罗斯、中国、伊朗和朝鲜窃取的关于核导弹方案信息。
如果安全公司每月花费21000美金去购买这些信息,那么就会对自己的产品进行维护,以免遭受0day漏洞的攻击。如果黑产人群购买了这些0day,那么新的一波攻击就会到来。
上次的勒索软件事件也对影子经纪人组织造成了一定的影响,由于勒索软件是根据他们发布都漏洞进行传播的,所以他们声明他们以后会更加谨慎。
如果影子经纪人他们之前的声明是有效的,那么我们应该做好防护类似Wanncry这样的勒索软件的准备。
影子经纪人清空了他们的比特币账户
在公开放出NSA0day之前,他们曾经以一百万比特币对这些网络武器进行拍卖。
尽管没有拍卖成功,但是影子经纪人账户中还是赚到了10.5比特币(大约24000美金)
最后,在周一影子经纪人清空了他们的比特币账户,将所有比特币移至子公司比特币地址。
原文发布时间为:2017年5月31日
本文作者:xnianq
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。