ShadowBrokers訂閱服務全面「升級」，並宣稱將揭露某神秘NSA前員工的身份

早在今年5月份的時候，神秘的Shadow Brokers黑客小組就宣布針對其各類入侵工具、0day exploit、惡意程序等採用月度訂閱的方式出售，FreeBuf當時進行了報道

<點擊閱讀原文查看鏈接>

，還說每月僅需23000美元——這是按照當時Zcash（ZEC）幣種的匯率換算得到的。

就在本周三，Shadow Brokers按照約定為其訂閱客戶發出了第一波exploit。另外Shadow Brokers表示，他們現在已經有不少訂閱用戶了，看來土豪還是挺多的。考慮到Shadow Brokers的這些工具都來自NSA的方程式組織，其威懾力也正在對整個行業產生影響，不管是先前的WannaCry還是這兩天正火的Petya勒索程序。你還在等什麼？趕快行動吧。

需要各位同學理解的是，FreeBuf編輯部眾籌失敗，沒能搭上Shadow Brokers的車，所以自然無法為各位提供6月份Shadow Brokers發放的0day exploit，但你還是有機會的，因為下個月的訂閱費用翻倍了。另一方面，Shadow Brokers還威脅稱，要公布一個叫做「doctor」（教授？醫生？）的前NSA員工身份。

ShadowBrokers訂閱服務全面「升級」

如果你是來找工具下載的，勸你還是趕快關掉這個文章頁面吧。不過值得普天同慶的是，Shadow Brokers組織的訂閱服務全面升級了。首先下個月，也就是

7月份的exploit訂閱費用翻倍，漲到200 ZEC了（或1000 XMR門羅幣），現在大約是65000美元。

既然Shadow Brokers都說了，現在訂閱會員還挺多的，漲價看來是個不錯的策略。

而另一方面，

ShadowBrokers還開啟了VIP服務

，專門為那些對「某些組織的特定漏洞或者情報」感興趣的訂閱者提供。想要獲得VIP服務，僅需一次性支付400 ZEC（約合13萬美元）。Shadow Brokers說已經有成員加入到了這個獨享俱樂部中。

「theshadowbrokers服務第一個月很成功。theshadowbrokers在這一點上其實有很多可以說，但重點是什麼？對企業來說，現在還有時間進行訂閱，獲得6月份的乾貨。不要讓企業成為下一波網路攻擊的受害者，可能在攻擊之後獎金和股票都會跌哦。我們6月份的服務獲得了巨大成功，訂閱者很多很多，所以7月份我們要漲價了。」

這裡我們依然可以回顧一下Shadow Brokers會提供的訂閱內容包括：

• 
  

  web瀏覽器、路由器、手持設備的exploit和工具；



• 
  

  比較新的一些項目，包括Windows 10的新版exploit；



• 
  

  更多SWIFT提供商和中央銀行被黑的網路數據；



• 
  

  來自俄羅斯、伊朗、朝鮮等國核武器與導彈項目被黑的網路數據。

要揭露名為「doctor」的神秘人？還跟中國有關？

除了自家服務升級之外，Shadow Brokers這次還專門發布了一則特別的消息，針對某個叫「doctor」的傢伙（博士？）。據說Shadow Brokers在Twitter上跟 doctor 有了一些交流，Shadow Brokers認為這個人是方程式組織先前的成員。

Shadow Brokers威脅稱，如果 doctor 同學不訂閱下個月的服務，就要揭露此人的真面目了，這算很高端的勒索技術了吧？

「theshadowbrokers對於我們在Twitter上碰到名叫 doctor 的傢伙，發出特別邀請消息。 doctor 同學在Twitter上給我們發了很不好的言論（writing ugly tweets to theshadowbrokers），這其實沒什麼不正常的，不過 doctor 住在夏威夷，而且似乎對方程式組織很了解。不過 doctor 刪除了那些推文，是喝太多了還是推文發太多？這太奇怪了，所以我們做了一些研究。」

「theshadowbrokers認為，我們接下來的行為可能會對一家新型安全公司的國際銷售業務，會帶來經濟方面的負面影響，所以希望 doctor 同學和安全公司能夠做出明智的選擇和訂閱。發不好的推文不是什麼明智的選擇，尤其是其中還包含了足夠的個人信息，完全能夠揭露這個人，作為前方程式組織成員和一家安全公司的聯合創始人。」

下面這段話是最值得深究的：

「theshadowbrokers 希望 doctor 同學能夠訂閱我們7月份的服務。如果我們沒有看到來自doctor@newsecuritycompany.com企業郵箱的訂閱費用支付，

我們可能就會公布 doctor 同學針對中國的入侵，及其真實身份和這家安全公司的名字。

」

「

我們認為，doctor 是前方程式組織的開發人員，製造了許多工具，入侵了中國的企業組織。而且他還是一家新型安全公司的聯合創始人，有著不少風險投資。

」

值得一提的是，國外媒體Bleeping Computer在報道中提到，名為 @drwolfff 的Twitter用戶表示他就是Shadow Brokers在文中提到的人，不過他說他根本就不是NSA僱員，只不過的確為NSA製造了一些工具。他認為Shadow Brokers肯定是搞錯了，最終可能導致無辜的人被牽扯進來。

@drwolfff 說，Shadow Brokers之所以生氣可能是因為他嘲笑了該黑客組織的假口音和糟糕的語法（小編連連點頭）。所以@drwolfff 已經決定自己揭露自己，如上圖所示。看樣子，一出好戲很快就要上演了！

* 參考來源：TheHackerNews, SecurityAffairs, BleepingComputer，歐陽洋蔥編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: