圖片來源: 

ShadowBroker

以公布美國國安局(NSA)大批機密資料聞名的駭客團體影子掮客(The Shadow Broker)兩周前預告將以更大膽的訂閱方案出售攻擊工具後,周二果真公佈了詳細資訊 

影子掮客4月公佈大批NSA囤積的駭客攻擊工具資料,其中一項漏洞及攻擊工具被用來發動WannaCry勒索軟體攻擊 ,造成數十萬台Windows電腦受害。 

這個名為「影子掮客每月一倒」(The ShadowBroker Monthly Dump Service)的訂閱服務要100個加密貨幣Zcash。有興趣的客戶只要在6月1日到30日之間支付費用到他公佈的Z地址,並在加密備註欄中加入收件的電郵信箱,就會接獲確認郵件,並在7月1日到17日之間收到大宗電子郵件,內含下載6月資料的連結及密碼。 

Zcash是一種幾乎無法追蹤的加密貨幣。100個Zcash相當於21,000-23,000美元(約台幣64萬到71萬元)。影子掮客強調Zcash並非100% 安全與穩定,但如果用戶擔心損失這一點點錢的話,就不適合這項服務。 

該組織指出,這項服務適合有錢人、駭客、安全廠商、OEM及政府,但參加這項交易是有風險的,因為Zcash和國防高等研究計劃署(Defense Advanced Research Projects Agency,DARPA)、美國國防部、約翰霍普金斯大學及以色列都有關聯。 

至於6月會公佈什麼內容,影子掮客說還沒決定,只表示是「對大家都很有價值的東西」。他並表示要買要快,因為Zcash的價格不斷攀升中。 

在5月間,該組織曾描述這項訂閱服務包括從瀏覽器、路由器到手機攻擊程式與工具、Windows 10最新攻擊程式,到SWIFT國際匯款網路的銀行及中央銀行資料,以及中國、俄羅斯、伊朗與北韓核武及飛彈資料。

影子掮客這項服務可能讓許多人陷入兩難。一來這等於是贊助犯罪行為,二來,對想避免下一個WannaCry災難的企業或政府來說,這代價並不高,畢竟網路罪犯和安全研究人員勢必都想比對方快一步。


Advertisement

更多 iThome相關內容