Alat NSA sekarang dijual secara terpisah

Salah satu eksploitasi NSA memungkinkan Anda untuk mengambil kunci enkripsi dan kata sandi VPN dari perangkat Cisco. Tangkapan layar : Maxim Zaitsev

Grup Shadow Brokers memperoleh ketenaran pada bulan Agustus 2016, ketika memposting untuk publik menampilkan serangkaian eksploitasi dan alat NSA lainnya. Perwakilan dari The Shadow Brokers menjelaskan bahwa mereka mempelajari laporan dari departemen hacker GReAT(Tim Riset & Analisis Global Kaspersky Lab), yang didedikasikan untuk kegiatan Equation Group, unit pengembangan senjata cyber intelijen senjata cyber, yang berada di belakang sampel malware canggih seperti Stuxnet, Duqu, Flame. Para ahli Rusia menganalisis kode sumber dan menemukan bukti bahwa semua program untuk sabotase industri dan operasi intelijen ini ditulis oleh satu kelompok programmer atau beberapa kelompok yang bekerja sama satu sama lain.

Tetapi peretas dari Kaspersky Lab tidak bisa melanggar hukum dan menghancurkan musuh. Setidaknya, mereka tidak dapat melakukannya secara terbuka atas nama mereka sendiri, karena tindakan tersebut melanggar sejumlah undang-undang dan perjanjian internasional.

Semua ini dilakukan oleh grup anonim The Shadow Brokers. Dia melacak lalu lintas Grup Persamaan dan menemukan bahwa kegiatan-kegiatan Grup Persamaan mungkin dikoordinasikan oleh Badan Keamanan Nasional AS.



Seperti dalam kasus "jejak Rusia" dalam meretas kotak surat politisi Amerika, secara hukum tidak ada bukti keterlibatan mereka. Secara kasar, eksploitasi ini tidak memiliki tanda tangan digital NSA. Yaitu, secara formal, kita tidak dapat secara langsung menyalahkan NSA, tetapi sangat jelas bagi spesialis bahwa tidak ada orang lain yang memiliki begitu banyak sumber daya untuk membuat alat canggih semacam itu dan memiliki sejumlah kerentanan 0 hari yang tidak diketahui oleh orang lain. Hanya metode pengecualian - tidak ada yang kecuali NSA.

Setelah publikasi itu, Cisco dan perusahaan lain dengan cepat menutup kerentanan 0day yang sekarang diketahui semua orang.

Cuplikan layar arsip dengan file yang diambil dari NSA

Kaspersky Lab segera menyiapkan laporan dengan bukti bahwa eksploitasi ini pasti terkait dengan alat-alat Grup Persamaan lainnya (Stuxnet dan lain-lain).

Meretas NSA, tentu saja, pencapaian terbesar. Sebenarnya, ini adalah puncak dari keterampilan meretas. Setelah ini, Anda dapat berpuas diri sepanjang hidup Anda, memberi tahu anak-anak dan cucu Anda tentang eksploitasi Anda. Ya, untuk menerima penghargaan negara, tentu saja, meskipun secara formal karena alasan yang berbeda.

Setelah pelelangan crowdfunding tentang The Shadow Brokers, tidak ada yang terdengar. Tampaknya orang-orang itu melakukan pekerjaan mereka dan pergi. Mungkin pelelangan crowdfunding untuk eksploitasi hanyalah kedok, seperti peretas Rumania Guccifer, yang mengaku bertanggung jawab karena melanggar kotak surat politisi Amerika. Juga, pembunuh profesional melakukan perampokan di sebuah apartemen agar tidak memberikan motif sebenarnya dari pembunuhan kontrak. Jadi, setelah mengumpulkan beberapa bitcoin , pada bulan Oktober The Shadow Brokers menghilang dari bidang pandang dan berhenti berkomunikasi secara online.

Tetapi pada 13 Desember, seseorang dengan nama Boceffus Cleetus memposting sebuah pospada platform blogging Sedang yang mengeksploitasi masih dijual. Pria ini dengan avatar dari bendera AS dengan swastika alih-alih bintang mengaku cintanya pada fasisme, menyebut dirinya bukan ahli keamanan, tetapi "penggemar ZeroNet". Dia mengatakan dia tidak sengaja menemukan situs di jaringan ZeroNet desentralisasi anonim di mana eksploitasi NSA masih dijual.

ZeroNet adalah jaringan terdistribusi yang independen dari hosting terpusat. Server Python diluncurkan pada perangkat Anda, yang terhubung ke pengguna yang sama seperti Anda, dan mendengarkan pada port 43110 di 127.0.0.1, di mana Anda harus pergi dengan browser Anda. "Di bawah tenda," Bittorrent, Bitcoin, dan teknologi DHT digunakan. Bagaimana ZeroNet bekerja, bagaimana menghubungkan ke situs dan mempublikasikan konten Anda pada jaringan terdistribusi - lihat artikel tentang Habré.

Jadi, Boceffus Cleetus tertentu menyebut alamat situs theshadowbrokers.bit (tautan melalui proxy nol), tempat eksploitasi NSA masih untuk dijual. Kali ini mereka tidak dijual secara keseluruhan, tetapi secara terpisah. Penjelasan telah diposting



di situs atas nama The Shadow Brokers. Mereka menulis bahwa mereka mencoba crowdfunding, tetapi orang-orang tidak menunjukkan banyak kegiatan. Karena itu, mereka sekarang akan menjual eksploit secara langsung. Semua produk tercantum dalam katalog di situs, ditandai "bookmark" (implan), "trojan" atau "exploit". Biaya bervariasi dari 1 hingga 100 bitcoin. Seluruh paket dapat dibeli dengan diskon 1000 BTC (sekitar $ 770.000).



Untuk melakukan pembelian, Anda perlu mengirim pesan dengan nama Varese untuk pembelian. Sebagai tanggapan, mereka akan menulis alamat bitcoin di mana uang harus ditransfer. Setelah transaksi, The Shadow Brokers mengirim tautan untuk mengunduh file dan kata sandi untuk mendekripsi arsip.

Situs ini telah menerbitkan tangkapan layar semua file dari arsip exploit NSA. File tangkapan layar ditandatangani dengan tanda tangan asli The Shadow Brokers dari kunci PGP yang sama yang mereka gunakan sebelumnya. Saat mengirim, mereka juga berjanji untuk menandatangani semua file dengan tanda tangan mereka.

Informasi kontak untuk mengirim pesan yang menunjukkan barang dan dompet yang diinginkan adalah sebagai berikut:

ZeroMail:
theshadowbrokers@zeroid.bit BitMessage: BM-NBvAHfp5Y6wBykgbirVLndZtEFCYGht8
Bitcoin: 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK

Tidak jelas apa artinya semua ini, tetapi pengguna Boceffus Cleetus meminta "sumbangan" ke "Kekaisaran Amerika Baru" ke dompet bitcoinnya.

Source: https://habr.com/ru/post/id399963/