-
勒索病毒的下一步可能是公开贩卖网络军火
关键字: 永恒之蓝影子经纪人勒索病毒美国国家安全局网络武器据雷锋网5月17日报道,如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,勒索病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows系统漏洞。而这个漏洞是一个名为“影子经纪人”的黑客组织从美国国家安全局的网络武器库里偷出来的。“永恒之蓝”只是泄露出来的网络武器库中的很小一部分,如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。
泄露美国国安局网络武器的黑客组织:“影子经纪人”(Shadow Brokers)
“网络军火库”曾无人问津
5月16日晚上,黑客组织“影子经纪人”在外国社交媒体Steemit网站上发布了一篇文章,讲述了美国国家安全局(以下简称 NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:
浏览器、路由器、手机的攻击武器;
针对 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵数据;
针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。
不过,这并不是他们第一次叫卖这些东西。2016年8月份,“影子经纪人”黑客组织就在网上叫卖一些叼炸天的黑客工具,并且提供了“冰山一角”供人们免费下载“品尝”。仅这些免费爆出的工具都是上能飞天下能入地,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。
这些工具来自与 NSA有着说不清道不明关系的黑客团队——方程式组织。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。
当时“影子经纪人”对那批拍卖的心理价值为100万比特币(折合 5.68亿美元)。
当时拍卖的部分截图
“影子经纪人”在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。
雷锋网报道,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且“影子经纪人”的出价方式有点坑:直接向“影子经纪人”的比特币账户汇款。这意味着,拍卖结束后,所有的竞价钱款都不退还。也就是说,如果你在竞价中排名第二,你既得不到这些黑客工具,也要不回来钱。有一种赔了夫人又折兵的感想。
结果“影子经纪人”收到的竞拍款只有25美元左右,和预计的差了将近几千万倍!
雷锋网获悉,当时一位“影子经纪人”成员在社交媒体上的吐槽透露着一股淡淡的忧伤:“人们总是对免费的东西很有兴趣,但是对方程组工具拍卖没什么兴趣。我觉得这是沟通的问题”。
拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖情况好一些,拿到了一万个比特币。12月份,他们又开始在ZeroBin上较小批量销售黑客工具,以750 个比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
“影子经纪人”显然不甘于小打小闹,他们开始酝酿一些大事来震慑一下NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。
为示威而公开网络武器
今年1月,“影子经纪人”在网上发布了多个NSA 网络武器库中的程序截图,其中包括微软 Windows 系统的重大漏洞。到了2月份,微软公司果然打破了原本雷打不动的在周二发布系统补丁的习惯,这说明他们遇到了重大的漏洞需要修补和发布。
3月,微软方面针对多个 SMB远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。同期,甲骨文公司也修复了“大量安全漏洞”。
到了4月,“影子经纪人”在网上公开当时截图中的多个黑客武器和漏洞。
他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括“永恒之蓝”在内的多个漏洞补丁,然而到了5月份,“永恒之蓝”勒索事件爆发,仍然依靠这个已经发布补丁的漏洞肆虐全球。
“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜,如果大家再不认可这个武器库的价值,恐怕有些说不过去了。在社交网站上,“影子经纪人”自称:今年6月将公布“影子经纪人数据曝光月”服务——计划推出一项新的月度订阅模式,类似于俱乐部每月向会员提供酒水的形式,会员按月支付费用,而我们则向每位会员提供曝光数据,会员可根据自身意愿对这些数据加以使用。
“影子经纪人”在社交网站Steemit的文章截图
“影子经纪人”月度数据曝光服务可能包括:网络浏览器、路由器与手机漏洞及相关工具,来自更新Ops Disks中的选定条目,包括适用Windows 10的其它新型漏洞;来自更多SWIFT供应商及中央银行机构的内部网络数据;来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据。
更多细节信息将于今年6月正式披露。
如果责任方(观察者网注:“影子经纪人”没有明确指出责任方是谁)在全面出售给公众前买下所有丢失数据,那么影子经纪人将不再拥有持续出售此类敏感信息的经济动力,并承诺将相关内容永久移除。
- 原标题: 勒索病毒只是开始 公开贩卖网络军火才是重弹!!
- 责任编辑:揭玺
-
以色列“有限复仇”:选在了伊朗核计划中心 评论 320以色列“报复”开始:伊朗多地传出爆炸声 评论 5845.3%,一季度“开门红”能转化为“全年红”吗? 评论 148“以色列精心策划俩月,但严重低估了伊朗反应” 评论 120美国胁迫下,阿斯麦CEO最新涉华表态 评论 235最新闻 Hot
-
以色列“有限复仇”:选在了伊朗核计划中心
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
两大家族开撕?菲第一夫人公开指责副总统:不道歉,这事就没完
-
美国一票否决,多方回应
-
李迅雷:发展服务业与做强制造业不矛盾,可参照德国、日本
-
欧盟跟着泼脏水:中国不仅坐山观虎斗,还下场了
-
美国积极促成沙以和好,“可以限制中国”
-
“这是拜登政府首次挑起加税,中方反制不会手软”
-
“预计今年将推出一揽子政策,旨在解决问题而非刺激经济”
-
美以私下做了个交易?美方紧急撇清
-
特朗普变口风:乌克兰的存亡对美国很重要,欧洲麻利点
-
“未来几年,这是各方关注中国市场的一个重要指标”
-
应韩企要求,美国拟恢复一项涉华关税
-
菲律宾“倒打一耙”
-
“以色列精心策划俩月,但严重低估了伊朗反应”
-
“你们愿意中国提前登月?不愿意?那就打钱”
-