黑客说泄漏的NSA工具来自承包商

黑客的说法遭到了大多数安全行业的普遍否认和怀疑。

 国家安全局

上周五,发给Pastebin和Tumblr的消息声称最近泄露的NSA文件来自一家承包商,该承包商为RedSeal工作,该公司与RedSeal进行了红队合作,该公司提供了可以评估给定网络的安全分析平台。'抵御攻击的能力。另外,黑客声称打算在今年的DEF CON期间公开这些工具。

Salted Hash和RedSeal接触了DEF CON的新闻团队。

在声明中,RedSeal仅会确认他们是In-Q-Tel投资组合公司。该公司还否认了In-Q-Tel或与In-Q-Tel合作的承包商对其产品进行红队评估的任何知识。接近DEF CON的消息人士还说,公开信中的声明不是真实的。

匿名博客文章声称RedSeal是泄漏的NSA工具的来源

在这一点上,最好是带着一粒盐将索赔发布到Pastebin和Tumblr。

注意和 随后的博客文章 来自“兄弟斯巴达克斯”和“ 13约翰斯”的说法是,据称是一位熟练的硬件工程师的被称为“黑魔王”的人正在与In-Q-Tel签订合同,以评估RedSeal产品的安全性。

这个红色团队的参与使用了C&C服务器作为泄漏的NSA工具的切入点。当“黑暗之王”下岗时,他们使用了放在C上的工具的副本&C server.

考虑到RedSeal产品的工作方式,如果您想证明RedSeal可以检测到此类事件,则使用泄漏的NSA代码攻击路由器和其他网络设备是很有意义的。该公司甚至 利用影子经纪人事件来提升自己 本星期。

但是,博客上的声明与Pastebin注释之间存在分歧。该博客声称该测试是对RedSeal软件的强化,而笔记则说该测试针对RedSeal产品。尚不清楚如何使用泄漏的工具直接评估RedSeal平台。

此外, Pastebin帖子声称来自DEF CON,并表示在7月与年度黑客聚会进行了接洽,并提供了有关影子经纪人泄漏事件的详细信息。该说明说,“斯巴达克斯兄弟”向防卫司令部联系了有关盗窃代码的细节,目的是在今年的演出中透露这一事件。

“个人自我报告说他们已经与RedSeal签订了In-Q-Tel合同。他们从设置用于测试RedSeal产品的CNC服务器中获取了恶意软件包。该个体不精通软件并且不能指出任何零时差威胁。我们决定不将该人推进德Defcon公开领导人。


如前所述,接近DEF CON的消息人士否认这封信是合法的。由于消息的语气,“兄弟斯巴达克斯”的描述以及DEF CON拼写错误的事实,这在早期就被怀疑。 (来自DEF CON的常规通信使用正确的品牌。)

在这一点上,很明显Pastebin和Tumblr帖子是某种骗局。但是,本周影子经纪人泄漏的报道很多,因此这只是更多的日志。

回顾:

在星期三, 主板援引前国家安全局工作人员的名义发表了一个故事 谁觉得泄漏不是因为黑客入侵而发生的。相反,他们认为事件是具有内部访问权限的单个人的工作。这些想法在一定程度上与上周五发布的索赔要求相吻合,因为承包商将被视为内部人员。

此外,安全研究员Mustafa Al-Bassam 发布了坚实的考试 泄漏的工具及其作用。

公民社会组织 在线 已广泛报道了该事件,其概述如下:

涉嫌间谍活动,而非黑客行为,围绕所谓的NSA黑客行为

思科,Fortinet发行针对NSA恶意软件的补丁

据称NSA数据转储包含很少见的黑客工具

斯诺登漏洞和NSA违规行为中的共享代码支持黑客' claims

国家安全局对网络武器的ho积使一些专家感到紧张

接近DEF CON的消息来源否认这封声称来自他们的信是合法的之后,此故事得到了更新。作出澄清以指出对Pastebin和Tumblr的主张是虚假的,并且不再仅仅是这样怀疑。 

版权© 2016 IDG通讯,Inc.