著作権:帰属、紙ベースを作成するために他人を許可し、(同じライセンスで元のライセンス契約に基づいて用紙配布する必要がありますクリエイティブコモンズ)
早ければ2月中に16年のように、カスペルスキーセキュリティLabsは最強の犯罪組織の命名式(式グループ)ネットワークの歴史を発見し、そしてグループは、20年近く活動しています。8月、今年では、NSAのフォーミュラワンチームは、ハッカーシャドウブローカーグループが侵害されたNSAのソフトウェアの一部と情報が流出しました。もともと、シャドウブローカーは、販売をクラウドファンディング、これらのツールを公開する予定。しかし、クラウドファンディングの効果に明らかにされていませんので、シャドウブローカーは、販売用に包装、これらのツールを漏洩することを決めました。
読者がイベントに精通していない場合は、FreeBufは、より多くの情報については、以下の記事を読むことができます:
2016年8月16日:エクスプレス!エクスプレス!NSAは、ハッキング、または第二TheHackingTeamイベントになりそうです!
2016年8月28日:見物人ExtraBacon「デバイスを殺す」式の組織、シスコASAの新しいバージョンが苦しむファイアウォール
2016年9月18日:復号化方程式組織UnixのバックドアNOPEN
2016年9月22日:影響を受けた84万上でCisco機器:式はその後、エクスプロイトの危険の脆弱性を暴露
2016年11月2日には:シャドウブローカーは、中国のNSAサーバへの侵入が最も打撃を受けたことを国のリストを発表しました。
2016年12月16日:シャドウブローカーは、MISSをハッキングツール直接NSA方程式の販売を開始!NSAは、黒のイベントは、マルチメディアを説明したよりも深刻です
あなたはシャドウブローカーを言う前に、私たちはGrugqやハッカーの家について話しなければなりません。Grugqは、情報セキュリティにおける独立したセキュリティ専門家であり、アンチスパイウェア技術は、高い実績を持っています。ハッカーハウスは比較的よく知られている英国のハッカーグループです。彼らは、分析などへのツールからイベントの重大度の深い分析を行ってシャドウブローカーのためにNSAに侵入しました。
それは、この問題ははるかに複雑頻繁にメディアに記載されているものよりもあると信じていgrugq。最初は、シャドウブローカーは、すべてGPGの暗号化と復号鍵ツール暗号文無料版の後にNSAリークをリリース。その他にも、あなたは復号鍵を取得するために支払う必要があります。
Grugqことをこれらの文書を分析した後:「プライベートネットワーク内のNSAない限り、それらのファイルをダウンロードすることは不可能である」つまり、シャドウブローカーがないだけなので、簡単なNSAプロバイダのネットワークに侵入し内部NSAを入れている可能性がすべてのネットワーク上での散歩。今シャドウブローカーら入手可能な情報、メディアは説明よりも、間違いなく、より。
Grugqは言った:「一部の人々は、NSAが黒で、ロシアに関連するイベント、および一部の人々はCIA(CIA)とNSA(アメリカ合衆国国土安全保障省)NSAは、実際に内部の戦争で、ロシアはいかなる黒のイベントを持っていなかったことを考えると思います。関係、引数は根拠がないCIAとNSAの内部戦争。それは比喩することができ、CIAはNSAとCIAがラフと信じていた。オタクNSAのようなものとなっている。しかし、それらの両方が一つの共通点を持っているが、そのはFBIと考えられています馬鹿。」
NSAリーク解析ツールのプレビュー
シャドウブローカーらはZeroNetプラットフォームを入れて販売を行ってすべてのツールをキャプチャします。ビットコインがフルセットを購入することができます1000年、あなたはまた、バッチで購入することを選択することができます。ZeroNetプラットフォームは、アクセスを開くには、もちろん、あなたもホームページbit.no.comに直接シャドウブローカーにアクセスすることができ、特別なツールが必要です。
もちろん、1000年ビットコインは、偽の出会いのシャドウブローカーの場合にはどのように行うには、冗談ではないのですか?ハッカーハウスはSIGファイルを分析した後、シャドウブローカーの公式ニュースリリース署名ファイルのスクリーンショットであることを確認しました。
ハッカーハウスはすぐに受信した後、ショットツール、ビットのリストを分析し、購入を容易にするために、米ドルに通貨を変換します。あなたはGitHubのスプレッドシートをダウンロードすることができます。
すべてのファイルとシャドウブローカー提供のためのテーブルには、ハッカーハウスは、NSAは、少なくとも以下の手段「ドライ」を考える漏れました:
Solarisシステムのリモートコマンドの実行エクスプロイトの危険
エクスプロイトのSolarisのCDE ttsessionとシステム
SolarisシステムのiPlanetメールボックスがエクスプロイト
特権とリモートコマンド実行のcPanelの上昇はエクスプロイトの危険エクスプロイト
Avaya通信システム管理ソフトウェア関連の攻撃
エクスプロイトのSendmailのLinuxバージョン
XORGは、脆弱性の権利に言及します
Apacheのローカルroot権限がエクスプロイト(があるかもしれない、わかりません)
他には、未知のエクスプロイト
不明とラベルされたハウスが販売する56個のツールの合計を提供されたリストリークしたハッカー、17、16は、エクスプロイト、13番目のインプラント、7つのツールキット、1-RAT、トロイの木馬とあります不足しているマーク。