勒索病毒內幕驚人 公開販賣網路軍火?掀開全球核導彈?
關於勒索病毒,大家應該都有所瞭解,在中國那可是蔓延迅速,多家高校中招,甚至一些機關單位也被病毒感染無法正常工作。而這場勒索病毒的背後僅僅是比特幣那麼簡單?有訊息稱勒索病毒內幕驚人,甚至是一場預謀的網路軍火交易。
一個黑客組織準備發起一場,可能是史上最引人注目的網路軍火公開售賣活動。有網路安全從業人士告訴記者,如果訊息屬實,這次的勒索病毒只能算個開胃菜,接下來的才是真正的主菜!
▲洩露美國國安局網路武器的黑客組織:影子經紀人(Shadow Brockers)
如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫“永恆之藍”的 Windows 系統漏洞。而這個漏洞原本是一個叫“影子經紀人”(Shadow Brockers)的黑客組織,從美國國家安全域性(以下簡稱 NSA)的網路武器庫裡偷出來的。
“永恆之藍”只是 NSA 洩露出來的網路武器庫中的很小一部分,就造成了如此重大的影響。如今“影子經紀人”打算把剩下的網路軍火全都公開賣掉。
“網路軍火庫”曾無人問津
昨晚(5月16日),黑客組織“影子經紀人”在外國社交媒體 Steemit 網站上釋出了一篇文章,講述了美國國家安全域性(NSA)網路武器庫洩露事件的緣由,並且宣佈計劃從6月份開始,每月出售之前盜取的網路武器,包括:
瀏覽器、路由器、手機的攻擊武器;
針對 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵資料;
針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵資料。
不過,其實這並不是他們第一次叫賣這些東西。
2016年8月份,“影子經紀人”黑客組織就在網上叫賣一些叼炸天的黑客工具,並且提供了“冰山一角”供人們免費下載“品嚐”。僅僅這些免費爆出的工具都是上能飛天下能入地,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。
這些工具來自來自和美國 NSA(國家安全域性)有著說不清道不明關係的黑客團隊——方程式組織(Equation Group)。而很多證據都表明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的“黑客特種兵”。
當時“影子經紀人”對那批拍賣的心裡價值100萬比特幣(當時摺合 5.68億美元)。
▲當時拍賣的部分截圖
影子經紀人在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果後者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。
據記者瞭解,當時參與競拍的人可能大多都認為這些工具是些陳年舊貨,大部分很可能已經落後甚至不可用了。而且“影子經紀人”的出價方式有點坑:直接向影子經紀人的比特幣賬戶匯款。這意味著,拍賣結束後,所有的競價錢款都不退還。也就是說,如果你在競價中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。
結果影子經紀人收到的競拍款只有25美元左右,和預計的差了將近幾千萬倍!
記者獲悉,當時一位影子經紀人成員就在社交媒體上的吐槽,言語中透露著一股蛋蛋的憂桑:
人們總是對免費的東西很有興趣,但是對“方程組工具拍賣”沒什麼興趣。我覺得這是溝通的問題。。。
拍賣失敗後,該組織又折騰了一次失敗的眾籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12月份,他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個比特幣的價格出售一批能夠繞過防毒軟體的Windows黑客工具。
都把美國安全域性的黑客武器偷來了,影子經紀人顯然不甘於小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。
為示威而公開網路武器
今年1月,影子經紀人在網上釋出了多個NSA 網路武器庫中的程式截圖,其中包括微軟 Windows 系統的重大漏洞。到了2月份,微軟公司果然打破了原本雷打不動的在週二釋出系統補丁的習慣,這說明他們遇到了重大的漏洞需要修補和釋出。
3月,微軟方面針對多個 SMB遠端通訊漏洞釋出了修復補丁。其中影響此次全球勒索病毒傳播的“永恆之藍”漏洞補丁就包括在內。同期,甲骨文公司也修復了“大量安全漏洞”。
到了4月,影子經紀人在網上公開當時截圖中的多個黑客武器和漏洞。
比特幣勒索病毒
他們可能高估了網民們的安全意識和漏洞修補能力。雖然微軟於4月份就釋出了包括永恆之藍在內的多個漏洞補丁,然而到了5月份,WannaCry 勒索事件爆發,仍然依靠這個已經發布補丁的漏洞肆虐全球。
“影子經紀人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這麼大的波瀾,如果大家再不認這個武器庫的價值,恐怕有些說不過去了。在社交網站上,影子經紀人稱:
今年6月,影子經紀人將公佈“影子經紀人資料曝光月(The Shadow Brokers Data Dump of the Month)”服務。
計劃推出一項新的月度訂閱模式,類似於俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我則向每位會員提供曝光資料。會員可根據自身意願對這些資料加以使用。
影子經紀人月度資料曝光服務可能包括:網路瀏覽器、路由器與手機漏洞及相關工具 來自更新Ops Disks中的選定條目,包括適用於Windows 10的其它新型漏洞;來自更多SWIFT供應商及中央銀行機構的內部網路資料;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈專案的內部網路資料
更多細節資訊將於今年6月正式披露。
如果責任方在全面出售前買下所有丟失資料,則影子經紀人將不再擁有持續出售此類敏感資訊的經濟動力,並承諾將相關內容永久移除。相信有關方面知道我的比特幣地址。
從文章內容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得了新的資料,至少他們的資料不是老舊的。而從口吻上來看,像是對方程式組織發出的抗議和最後通牒。
黑客
勒索病毒黑客要放更狠病毒掀開全球核導彈
現在WannaCry勒索病毒所使用漏洞的黑客組織Shadow Brokers對外警告,他們將放出更多的惡意程式碼,讓黑客們可以攻擊全球最廣泛使用的計算機、軟體和手機。
更誇張的是,Shadow Brokers還強調,從6月份開始,每月將釋出工具。任何人只要願意付費,就可以獲得科技行業最重大的商業祕密,同時該組織還威脅釋出使用SWIFT國際轉賬網路的銀行資料,以及來自俄羅斯、伊朗和朝鮮等國的核導專案資訊。
對於本次爆發的勒索病毒,其實對美國的傷害比較小,因為該病毒是利用了Windows系統較老版本的漏洞。與全球其他地區相比,美國使用者大多使用正版、最新的、及時打補丁的軟體。
對於黑客組織的警告,微軟迴應已知曉,其資訊保安團隊正在監控可能的威脅,並在合適的時候採取行動。
目前似乎還沒有一些有效的方法能夠阻止病毒蔓延,大家能夠做的只有耐心等待有效的抑制方法出現了吧。而關於網路流傳的這些勒索病毒內幕驚人,大家都相信嗎?一個勒索病毒只是黑客組織的打出的第一槍?
-
2017母親節送什麼禮物好?心意滿滿的母親節禮物推薦
母親節快要到了,那麼,母親節是哪一天呢?母親節送什麼禮物好呢?大家一定都在頭疼著該送什麼禮物給母親才能表達自己對於母親的那份愛,那麼,小編為大家推薦這麼幾樣有意義的禮物~2017年母親節是哪一天呢?2017年母親節是哪一天呢母親節起源於美國,是每年5月的第二個星...
-
超市售賣超低價水果 爛水果都是這樣賣掉的...
一般情況下,一些水果店或超市為了招攬生意,就會推出很多特價水果。這些超低的價格也是讓不少人心動了,畢竟有些應季水果相對較貴,買個特價,打上幾折,又能吃到自己想吃的水果,何樂而不為呢?可是並不是所有的特價水果都是店鋪為了漲人氣,更有可能是清掉那些腐爛水果。特...
-
280斤孕婦臨盆 16名醫務人員為其接生
超級肥胖的孕媽媽快要生產,但是因為她體重超標太離譜導致麻醉難度上升,於是在16名醫務人員的共同努力下,這位胖媽終於順利生產。12月13日中午11時59分,湖南省人民醫院實施了一例特殊的剖宮產手術:一名體重達280斤的孕婦來到醫院,受到了該院產科主任姚穂的高度重視。...
-
愛彌爾•左拉的死 大衛•卡拉丁死因|傑克•南斯死因 嘉琳庫普西內特死因
愛彌爾.左拉是怎麼死的,至今能被很多人議論。作為一名法國作家,愛彌爾不但擁有優秀的寫作能力,也是一個正義感豐富的紳士。愛彌爾曾經為被誣告的阿爾弗雷德·德雷福斯伸張正義,也因此被控告誹謗罪逃離故土法國去倫敦避難。逃亡一年後返回法國,見證了法國政府...