影子经纪人用新的方式记住我们“服务留言”。提醒一下,这个神秘的黑客组织自 6 月以来一直在以每月订阅已支付零币。最后一条消息总结了不同的“交付”和支付的价格。迄今为止制作的所有转储都可以从平台在线访问Mega.nz。这些文件显然是加密的,除了一个:与 8 月份交付的软件之一链接的 PDF 手册。
本文档中描述的软件是一个非常复杂的平台,称为 UnitedRake,NSA 使用它来监视 Windows 计算机。这个名字已经出现过好几次了在爱德华·斯诺登的文件中,特别是在TAO单位的黑客工具目录中,即NSA的精英黑客。 UnitedRake 是一款真正专业的工具。他是“完全适应”由五种元素组成:服务器软件、图形界面、数据库、插件和客户端软件模块。它们以特洛伊木马的形式部署在目标计算机上。
服务器软件安装在 Windows Server 2003 SP2 下,至少具有 1027 MB RAM 和 40 GB 存储空间。数据库是 MS SQL Server 2008。客户端软件与所有版本的 Windows 兼容,从 XP 到 Windows 8。该文档详细介绍了所有安装和管理步骤。客户端和服务器之间的通信是使用 HTTP 或 TCP 完成的。
UnitedRake 显然只提供基本的基础设施。要进行实际的间谍活动,您必须向目标计算机发送消息。“远程插件模块”可以安装和拆卸“动态地”。
我们可以假设这些模块涵盖了所有常见的间谍功能:记录击键、收集磁盘数据、音频/视频捕获、屏幕复制等。爱德华·斯诺登的文档中详细介绍了其中一个插件,即« 渴望的托尔 »。它允许从受感染的计算机收集技术和取证信息。
那些想要拥有这个强大的间谍软件的人显然会被要求结帐。 8 月份的转储成本为 500 ZEC,相当于近 100,000 欧元。与下面的转储相比,这几乎是便宜的。 11 月份的交付将花费 16,000 ZEC,或者超过……300 万欧元!
