勒索病毒肆虐全球竟只是开胃菜,幕后黑手将售馨程式码或涉及核武

近日,一款借助美国国家安全局(NSA)的黑客武器“永恒之蓝”传播的勒索病毒肆虐全球,引发数十亿网民的安全恐慌,而盗走该武器的是一个名为“Shadow Brokers”(影子经纪人)的黑客组织。16日,这个不甘寂寞的黑客组织再次放出大招,他们宣布将出售一批新的程式码,其中甚至包括俄罗斯、伊朗或朝鲜核武和导弹计划的资料。如果消息属实,那么勒索病毒将只是一道开胃小菜,接下来的东西才是引发灾难“网络核武器”。

20170517 b2f3ceb0e42165bba6469407297a145a

▲勒索病毒的幕后黑手影子经纪人

【勒索病毒幕后黑手将售馨程式码】
今年1月,影子经纪人在网上发布了多个NSA网络武器库中的程序截图,其中包括微软Windows系统的重大漏洞。随后,微软方面针对多个SMB远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。
到了4月,影子经纪人在网上公开当时截图中的多个黑客武器和漏洞。但他们高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括“永恒之蓝”在内的多个漏洞补丁,然而到了5月份,“WannaCry”勒索病毒仍然依靠这个已经发布补丁的漏洞肆虐全球。
意识问题关键性的“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜,那么这个从NSA盗取的“网络武器库”的价值恐怕已经无人不知了。
果然5月16日,影子经纪人放出大招称,从今年6月开始,他们每个月都会发布用以入侵电脑的新软件及工具,让有意者购入,对浏览器、路由器、手机等发动攻击。当中会有未曾披露过的Windows 10系统漏洞“零日”(Zero-days)。
此外他们还扬言会发布一批银行资料,当中涉及转账平台“环球银行金融电讯协会”(SWIFT),以及包括俄罗斯、伊朗或朝鲜核武和导弹计划的资料。

20170517 869a648f4a539fa822366051a5d77e17

▲影子经纪人发布的最新声明

【曾挑战顶尖黑客“方程式组织”】

此前有消息称,“永恒之蓝”原为美国国家安全局(NSA)设计的间谍软体,主要用于对付圣战恐怖组织“伊斯兰国”(IS)、阻断其国际金流。不料却被影子经纪人窃取、在近8个月期间持续改版并于网路上广泛散播,导致此次全球范围的大规模网攻。在勒索病毒爆发之前,对影子经纪人这个神秘的黑客团队,很多人可能听都没听过。
历史资料显示,影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了美国国家安全局(NSA)的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
据悉道,当时影子经纪人还明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些“网络武器”均来自方程式组织。
说来实在嘲讽,方程式组织本身就是一个黑客组织,加密水平以及黑客技术全球领先,堪称全球最顶尖的黑客团队。方程式组织隶属于NSA,被称为NSA的“网络武器库”。2010年毁掉伊朗核设备的震网病毒和火焰病毒,正是出自方程式组织之手。
而就是这样一个堪称世界顶尖级的黑客团队,他们开发的“网络武器”却被影子经纪人给偷走了。由此可以看出影子经纪人的技术水平也不低。而且从此次影子经纪人大肆叫卖NSA被盗“武器”的行为来看,影子经纪人挑战和抗议方程式组织的意味很明显。

20170517 db3803137d1a6112bcf96348d3fb9d54

▲影子经纪人曾经拍卖的“网络武器”

【曾无人问津的“网络军火库”】

其实早在2016年8月份,影子经纪人就准备在网络上拍卖从NSA盗取的一批“网络武器”,并且提供了部分“样品”供人们免费下载体验。仅仅这些免费爆出的工具,都是一些能让包括思科在内的互联网巨头们都不得不紧急修复的漏洞。
当时“影子经纪人”对这批“网络武器”的拍卖心理价高达100万比特币(约合5.68亿美元)。影子经纪人后来曾表示,那一次拍卖,主要是想让NSA的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。
更加不幸的是,其他人也对这些工具没有表现出太大的兴趣,参与竞拍的人大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。结果拍卖结束后,影子经纪人收到的竞拍款仅有25美元。

20170517 9f6f4d65e610816e00afe290d81533b2

▲网络配图

拍卖失败后,影子经纪人又搞了一个众筹活动,不过比之前的拍卖好一些,拿到了1万个比特币。12月份,他们又开始在ZeroBin上较小批量销售黑客工具。以750个比特币(约合67.5万美元)的价格出售一批能够绕过杀毒软件的Windows黑客工具。
然而如今借助“永恒之蓝”勒索病毒在全世界引起恐慌之后,偷走75%美国安全局“网络武器”的影子经纪人也意识到这将是一个绝佳的时机,所以发表声明准备继续出售。
一方面,能够震慑NSA旗下的方程式小组让他们花费大价钱赎回这些武器。另一方面,借助“永恒之蓝”制造的影响力,在NSA不回购的情况下也能将这些“网络核武器”出售给其他愿高价收购的犯罪组织。
如今这个导致勒索病毒肆虐全球的幕后黑手仍然在互联网上兴风作浪,但至今依然没有人知道神秘的影子经纪人组织究竟都有哪些人。但可以肯定的是,如果他们近日发表的声明属实,那么这一批待售的“网络武器”将会给互联网世界带来一连串巨大的灾难。

发表评论