近日,一个名为SolarLeaks的网站正在出售包括微软、思科、FireEye和网络管理公司SolarWinds在内的多家公司的各种敏感源代码。SolarLeaks网站声称出售的数据就是在攻击中被盗的数据。要价很高,微软的源代码售价60万美元,多个思科产品的源代码售价50万美元,FireEye专有的redteam工具的源代码售价5万美元,SolarWinds的源代码与客户数据捆绑销售。售价250,000美元。据BleepingComputer报道,目前尚不清楚该网站是否合法。思科发表声明称,没有证据表明他们的源代码在SolarWinds攻击中被盗。当BleepingComputer试图联系SolarLeaks卖家时,电子邮件被退回并显示错误信息,指出卖家的电子邮件地址不存在。SolarLeaks网站是通过NJALLA注册的,这是一个在俄罗斯黑客组织中很受欢迎的注册商。该页面可能在过去几个小时内多次离线,但在尝试几次后应该可以再次访问。这是一个诈骗网站吗?很多人怀疑这个网站是不是粘筹码网站,因为该网站的运营商要求押金100moneros(加密货币),目前相当于167.49美元,然后他们才会向用户发送示例源代码,如果有1000人参加,仅此一项已经带来了167,000美元的收入。有人指出这个域名已经使用了13年,同时在设置站点的时候可以看到连接服务器的IP地址,不过这个bug已经被修复了。约瑟夫考克斯找到了镜像服务器并写道,到目前为止,没有证据表明操作员手上有源代码,虽然许多人认为该网站是一个骗局,但微软已经检测到据称包含其源代码的加密存档文件,例如HackTool:Win32/Solardump.A和HackTool:Win32/Solardump.B。此外,此次代码被盗的SolarWinds也在1月12日发布博客称,这次黑客攻击的部署最早可追溯到2019年9月,从潜伏到代码出售历时一年多时间。该网站还提到,现在出售的源代码是第一批数据,更多内容将在未来几周公布。
