Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
[v2]Hackergruppe siger, de har NSA-cybervåben på auktion
16-08-2016, 14:10 (Denne besked var sidst ændret: 16-08-2016, 17:36 af MalcolmXI. Årsag: Glemte btc-adressen )
#1
[v2]Hackergruppe siger, de har NSA-cybervåben på auktion
Citer:Hackergruppe siger, de har NSA-cybervåben på auktion
En gruppe ved navn The Shadow Brokers påstår, at de har hacket sig frem til NSA's cybervåben, som de nu har sat til salg for en million bitcoins.

Hackergruppen The Shadow Brokers siger, at har fået fingre i NSA’s cybervåben, som de nu har sat på auktion til en million bitcoins. Det skriver Hacker News.
Som bevis har gruppen allerede lækket en række våben online - heriblandt både malware og hackerværktøjer.
»Vi giver jer nogle Equation Group-filer gratis, kan du se. Dette er et godt bevis, ikke? Du nyder det!!! Du ødelægger mange ting. Du finder mange måder at bryde ind på. Du skriver mange ord. Men ikke alle, vi sætter de bedste filer på auktion,« skriver The Shadow Brokers i deres offentliggørelse af hacket.
NSA-våbene stammer som nævnt ovenfor ifølge The Shadow Brokers fra'The Equation Group', som flere, ifølge Hacker News, mener er en del af NSA.
The Eguation Group har også tidligere været sat i forbindelse med blandt andet Stuxnett, som er et cyberangreb, der i samarbejde mellem USA og Israel blev rettet mod iransk atomkraft.

Sikkerhedseksperter: De ser ægte ud
Cybervåbene bærer navne, som matcher dem, Edward Snowden i sin tid lækkede. De består blandt andet af angreb særligt designet til at udnytte svagheder (exploits) i routere og firewalls hos amerikanske virksomheder såsom Cisco og Juniper.
Endnu er det uvist, om våbene er ægte. Men stifteren af cybersikkerhedsfirmaet Comae Technologies siger til The Daily Dot:
»Jeg har endnu ikke testet disse exploits, men de ligner bestemt legitime exploits.«
Også kilder i mediet Motherload mener, at 'våbnene' ser ægte ud, men har endnu ikke endelige beviser for det.
https://www.version2.dk/artikel/hackergr...ion-904879

Der er endnu ikke dukket noget 'alt for spændende' op, og eftersom vi snakker scripts og bins, tror jeg ikke vi skal regne med, at de har adgang til selve kildekoderne.
Det ser ud til 'kun' at være exploits til diverse firewalls.


Det originale link til udmeldingen:
https://archive.is/rdYpc#selection-701.0-701.98
Med links til billeder og den 'gratis fil'.

Her er et par links, hvor der er lidt opdatering på nogle af filerne:
https://www.riskbasedsecurity.com/2016/0...ion-group/
https://medium.com/@msuiche/shadow-broke....mi3agpyyw

Og Wikileaks der påstår at de er i besiddelse af de samme filer, og har til hensigt også at offentliggøre dem:
http://www.dailydot.com/layer8/wikileaks...w-brokers/

Og bitcoin-adressen, som endnu ikke har modtaget det store. Der er jo heller ikke den store chance for at ramme 1M i bitcoins:
https://blockchain.info/address/19BY2XCg...3LYr6VitWK
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2016, 14:30
#2
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
Eftersom de kræver 1M Bitcoins virker det meget useriøst og formentlig blot et scam. Derudover ligner deres opslag noget som er skrevet af en 12-årig. Og selv hvis de har fået fat i noget, hvorfor skulle de så offentligøre det hvis de modtog 1M Bitcoins? Bitcoins kan ikke spores eller blive chargebacked, så pengene er deres uanset hvad.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2016, 15:22
#3
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
(16-08-2016, 14:30)Pelle Skrev: Eftersom de kræver 1M Bitcoins virker det meget useriøst og formentlig blot et scam. Derudover ligner deres opslag noget som er skrevet af en 12-årig. Og selv hvis de har fået fat i noget, hvorfor skulle de så offentligøre det hvis de modtog 1M Bitcoins? Bitcoins kan ikke spores eller blive chargebacked, så pengene er deres uanset hvad.
Yeah, jeg tror sgu også bare det er scam.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2016, 01:04 (Denne besked var sidst ændret: 17-08-2016, 01:11 af UID0.)
#4
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
De kræver ikke 1M bitcoins. Kan ikke forstå medierne har så svært at læse hvad de skriver. (Clickbait much?) De skriver, at hvis man ikke har det vindende bud, får man ikke sine bitcoins tilbage. OG hvis de modtager 1M bitcoins totalt, så vil de release mere.

"Q: What if bid and no win, get bitcoins back? A: Sorry lose bidding war lose bitcoin and files. Lose Lose. Bid to win! But maybe not total loss. Instead to losers we give consolation prize. If our auction raises 1,000,000 (million) btc total, then we dump more Equation Group files, same quality, unencrypted, for free, to everyone."

Og til dem der mener det er et scam - hvis i nu kigger igennem hvad de allerede har released, ja så er det fanme den mest gennemførte scam jeg nogensinde har set med 0-dayz til Cisco ASA og Fortigate osv. - Version 8.x firmware bliver brugt MANGE steder, og den SNMP overflow er allerede bekræftet som legit.
---
God, root, what is difference? [ The TN3270 Warrior ]
If you are worthy, you know where to find me...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2016, 06:33
#5
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
Spændende. Det bliver fedt at høre om de exploits, når de engang bliver leaked (eller informationen gør).
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2016, 13:48
#6
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
(17-08-2016, 01:04)UID0 Skrev: De kræver ikke 1M bitcoins. Kan ikke forstå medierne har så svært at læse hvad de skriver. (Clickbait much?) De skriver, at hvis man ikke har det vindende bud, får man ikke sine bitcoins tilbage. OG hvis de modtager 1M bitcoins totalt, så vil de release mere.

"Q: What if bid and no win, get bitcoins back? A: Sorry lose bidding war lose bitcoin and files. Lose Lose. Bid to win! But maybe not total loss. Instead to losers we give consolation prize. If our auction raises 1,000,000 (million) btc total, then we dump more Equation Group files, same quality, unencrypted, for free, to everyone."

Og til dem der mener det er et scam - hvis i nu kigger igennem hvad de allerede har released, ja så er det fanme den mest gennemførte scam jeg nogensinde har set med 0-dayz til Cisco ASA og Fortigate osv. - Version 8.x firmware bliver brugt MANGE steder, og den SNMP overflow er allerede bekræftet som legit.

Læste også deres opslag, men fik ikke lige fat i den pointe. Og nej det er ikke nødvendigvis et scam. De har tilsyneladende noget ekstraordinært, men om de har mere kan ikke garanteres. Og så står det dem jo stadig frit at tilbageholde resten uanset hvor mange bitcoins de modtager.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2016, 17:42
#7
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
Snowden har været ude og sige at han mener leaket skulle være legit. Kaspersky mener filerne stammer fra et hack af en C&C server i 2013. Filerne er først blevet leaked nu, men har været i gruppens besiddelse siden 2013.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2016, 22:19 (Denne besked var sidst ændret: 17-08-2016, 22:21 af ΘηεCliςκ.)
#8
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
https://github.com/samgranger/EQGRP

NSA-leak kan findes der... Der er et par kildekoder.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-10-2016, 14:10
#9
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
https://www.version2.dk/artikel/laekket-...ing-998614
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
31-10-2016, 22:10
#10
RE: [v2]Hackergruppe siger, de har NSA-cybervåben på auktion
Endnu et lille læk har set dagens lys.
Der er dog ikke meget kød denne gang:
https://www.flashpoint-intel.com/shadow-...reat-leak/
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)