文章發表於2017年5月31日:
有些事是承諾的,有些事是到期的。正如廣告所言兩週前影子經紀人剛剛公佈了他們即將推出的針對被盜 NSA 黑客工具的“每月訂閱服務”的詳細信息。在一個網路上發布的消息神秘海盜解釋說,要受益於“ShadowBrokers 每月轉儲服務”,只需在 6 月底之前發送 200 個 ZEC 就足夠了(零幣)寄至 z 地址,預計 7 月初交貨。這個金額大約是20,000歐元,對於這類商品來說並不昂貴。然而,影子經紀人能否吸引客戶還不確定,因為這種「銷售」顯然會受到美國特工部門的嚴密監視。因此,你必須有強大的朋友或充分的理由來嘗試。
研究者的道德兩難
對於某些開始在皇冠資助網站上做出貢獻的安全研究人員來說,情況正是如此派特雷恩。他們希望恢復駭客工具,以便能夠快速分析它們並發布補丁。該舉措被稱為“影子經紀人響應小組”,旨在避免一場新的災難想哭。事實上,讓我們回想一下,這次全球勒索軟體攻擊是影子經紀人先前披露的直接後果。“一旦我們分析了收到的所有信息並提醒所有供應商可能存在零日漏洞,我們將發布這些信息”,向安全研究人員保證,到目前為止他們已經收到了 1000 多美元。如果他們未能籌到必要的金額,收到的捐款將捐給公民權益協會 EFF 和 EDRI。
這樣的舉措並不是不言而喻的。一個推特民調這個想法的創始人 Matthew Hickey 發起,表明安全研究界在這個問題上存在相當大的分歧。他們中的大多數(39%)認為不應資助這些犯罪分子。但 32% 的人認為您仍然應該訂閱。
一些研究人員建議建立一個自衛駭客團隊,從影子經紀人那裡竊取工具,然後進行分析和發布。還有一些人認為國家安全局應該承擔責任,因為這最終是他們的錯。
我寧願組建一支由獨特才華橫溢的團隊組成的團隊,將漏洞從 SB 手中解放出來,並負責任地披露所有內容…
— J·哈里斯 (@JHarris_UK)2017 年 5 月 30 日
弗拉基米爾·普丁贊助的一項服務
不得不說,這是一個真正的兩難。向影子掮客付錢意味著參與他們不正當的政治外交鼓動遊戲。因為很明顯,這種訂閱服務的目標不是為了賺錢。還有其他方法可以使此類駭客工具獲利,例如場外銷售,或更簡單地說,發起利潤豐厚的網路犯罪活動。
事實上,影子經紀人不需要錢,因為這個組織很可能是政府機構的分支機構。研究人員布魯斯·施奈爾 (Bruce Schneier) 在一份報告中估計,如果沒有強有力的政治保護,它就無法繼續以這種方式運作。部落格文章。但背後是哪個國家呢?「以色列和法國等國家有能力,但他們永遠不會發布[這些工具],因為他們不想冒犯美國。北韓和伊朗可能沒有能力這樣做”。因此只剩下兩個國家:俄羅斯和中國。金子,“中國目前正在與美國交朋友””,布魯斯·施奈爾強調。簡而言之,影子經紀人訂閱服務據稱是由弗拉基米爾·普丁贊助的。
