CONOCIMIENTO pertenece al mundo
La sombra Brokers- un hacker o grupo de hackers que robó hazañas informáticas de la Agencia Nacional de Seguridad, ha estado en silencio durante algún tiempo. Luego de su remate y el enfoque público-financiado por la venta de la explotación encontraron con una recepción tibia, el grupo aparentemente dejó de publicar nuevos mensajes en octubre.
Sin embargo, un sitio web recientemente descubierto, que incluye un archivo aparentemente firmado con la clave criptográfica Los corredores de la sombra ', sugiere que el grupo está tratando de vender herramientas de hacking directamente a los compradores una por una, y una caché de archivos parece incluir más información sobre exploits específicos.
El miércoles, a alguien que se hacen llamar Boceffus Cleetus publicó un post medio llamado "serán los corredores de la sombra vendiendo herramientas de la NSA en ZeroNet?" Cleetus, que tiene una bandera americana con esvásticas como su foto de perfil, también tuiteó el poste de una cuenta de Twitter creada este mes .
"Bueno socios ¡Hola! No quiero ser ser arrestado para la transmisión de noticias falsas y todo. Me REKON [sic] No soy un profesional de la seguridad, pero estoy whutcha podría llamar un entusiasta ZeroNet ", escribe Cleetus. ZeroNet es una plataforma para el alojamiento de sitios web que utilizan la tecnología BitTorrent blockchain y.
"Esos corredores sombra ole cobardes tienen ellos mismos un zite en ZeroNet. Sí y fars que puedo decir que parece estar Sellin herramientas NSA ahora de forma individual ", continúa Cleetus.
Imagen: Una captura de pantalla del sitio.
El sitio incluye una larga lista de supuestos artículos a la venta, con nombres como ENVOYTOMATO, EGGBASKET, y YELLOWSPIRIT. Cada uno se clasifica en un tipo, tales como "implante", "Troya", y "explotar", y viene con una etiqueta de precio entre 1 y 100 bitcoins ($ 780- $ 78.000). Los clientes pueden comprar todo el lote de 1000 bitcoins ($ 780.000).
El sitio también permite a los visitantes descargar una selección de imágenes y archivos relacionados con cada elemento. Junto con ellos es un archivo firmado con una clave PGP con una huella idéntica a la vinculada a la original volcado Shadow corredores de exploits a partir de agosto. Aparentemente este archivo recién descubierto se firmó el 1 de septiembre; una fecha diferente a cualquiera de los mensajes firmados anteriormente de los corredores de la sombra '.
"Si lo desea, enviar por correo electrónico con el nombre de TheShadowBrokers Invasión [Artículo] desea hacer la compra", un mensaje en el sitio lee. "TheShadowBrokers enviando un correo electrónico de vuelta bitcoin dirección. Usted hace el pago. TheShadowBrokers envío de correos electrónicos que enlazan + contraseña de descifrado. Como archivos siempre están firmando ", añade.
Los corredores de la sombra no respondió a una solicitud de aclarar que el sitio, efectivamente, les pertenece.
El 29 de agosto, el gobierno de Estados Unidos acusó Hal Martin, un contratista de la NSA que presuntamente robó la información clasificada. De acuerdo con un Washington Post informe en octubre, Martin era el principal sospechoso detrás de la sombra Las fugas Brokers. El grupo, sin embargo, continuó enviar mensajes firmados criptográficamente después de que Martin fue detenido.
Algunos archivos que hayan sido liberados aparentemente incluían información que revela lo que los órganos y organizaciones habían sido atacados por la NSA, y otros vertederos contenida en la plena explotación de trabajo en contra de los servidores de seguridad de hardware, hechos por compañías como Cisco.
Fuente: http: //motherboard.vice.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario