勒索病毒內幕驚人 公開販賣網絡軍火?掀開全球核導彈?
本文已影響1.71W人
本文已影響1.71W人
關於勒索病毒,大家應該都有所瞭解,在中國那可是蔓延迅速,多家高校中招,甚至一些機關單位也被病毒感染無法正常工作。而這場勒索病毒的背後僅僅是比特幣那麼簡單?有消息稱勒索病毒內幕驚人,甚至是一場預謀的網絡軍火交易。
一個黑客組織準備發起一場,可能是史上最引人注目的網絡軍火公開售賣活動。有網絡安全從業人士告訴記者,如果消息屬實,這次的勒索病毒只能算個開胃菜,接下來的纔是真正的主菜!
▲泄露美國國安局網絡武器的黑客組織:影子經紀人(Shadow Brockers)
如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫“永恆之藍”的 Windows 系統漏洞。而這個漏洞原本是一個叫“影子經紀人”(Shadow Brockers)的黑客組織,從美國國家安全局(以下簡稱 NSA)的網絡武器庫裏偷出來的。
“永恆之藍”只是 NSA 泄露出來的網絡武器庫中的很小一部分,就造成了如此重大的影響。如今“影子經紀人”打算把剩下的網絡軍火全都公開賣掉。
“網絡軍火庫”曾無人問津
昨晚(5月16日),黑客組織“影子經紀人”在外國社交媒體 Steemit 網站上發佈了一篇文章,講述了美國國家安全局(NSA)網絡武器庫泄露事件的緣由,並且宣佈計劃從6月份開始,每月出售之前盜取的網絡武器,包括:
瀏覽器、路由器、手機的攻擊武器;
針對 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵數據;
針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。
不過,其實這並不是他們第一次叫賣這些東西。
2016年8月份,“影子經紀人”黑客組織就在網上叫賣一些叼炸天的黑客工具,並且提供了“冰山一角”供人們免費下載“品嚐”。僅僅這些免費爆出的工具都是上能飛天下能入地,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。
這些工具來自來自和美國 NSA(國家安全局)有着說不清道不明關係的黑客團隊——方程式組織(Equation Group)。而很多證據都表明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的“黑客特種兵”。
當時“影子經紀人”對那批拍賣的心裏價值100萬比特幣(當時摺合 5.68億美元)。
▲當時拍賣的部分截圖
影子經紀人在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果後者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。
據記者瞭解,當時參與競拍的人可能大多都認爲這些工具是些陳年舊貨,大部分很可能已經落後甚至不可用了。而且“影子經紀人”的出價方式有點坑:直接向影子經紀人的比特幣賬戶匯款。這意味着,拍賣結束後,所有的競價錢款都不退還。也就是說,如果你在競價中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。
結果影子經紀人收到的競拍款只有25美元左右,和預計的差了將近幾千萬倍!
記者獲悉,當時一位影子經紀人成員就在社交媒體上的吐槽,言語中透露着一股蛋蛋的憂桑:
人們總是對免費的東西很有興趣,但是對“方程組工具拍賣”沒什麼興趣。我覺得這是溝通的問題。。。
拍賣失敗後,該組織又折騰了一次失敗的衆籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12月份,他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。
都把美國安全局的黑客武器偷來了,影子經紀人顯然不甘於小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。
爲示威而公開網絡武器
今年1月,影子經紀人在網上發佈了多個NSA 網絡武器庫中的程序截圖,其中包括微軟 Windows 系統的重大漏洞。到了2月份,微軟公司果然打破了原本雷打不動的在週二發佈系統補丁的習慣,這說明他們遇到了重大的漏洞需要修補和發佈。
3月,微軟方面針對多個 SMB遠程通訊漏洞發佈了修復補丁。其中影響此次全球勒索病毒傳播的“永恆之藍”漏洞補丁就包括在內。同期,甲骨文公司也修復了“大量安全漏洞”。
到了4月,影子經紀人在網上公開當時截圖中的多個黑客武器和漏洞。
比特幣勒索病毒
他們可能高估了網民們的安全意識和漏洞修補能力。雖然微軟於4月份就發佈了包括永恆之藍在內的多個漏洞補丁,然而到了5月份,WannaCry 勒索事件爆發,仍然依靠這個已經發布補丁的漏洞肆虐全球。
“影子經紀人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這麼大的波瀾,如果大家再不認這個武器庫的價值,恐怕有些說不過去了。在社交網站上,影子經紀人稱:
今年6月,影子經紀人將公佈“影子經紀人數據曝光月(The Shadow Brokers Data Dump of the Month)”服務。
計劃推出一項新的月度訂閱模式,類似於俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我們則向每位會員提供曝光數據。會員可根據自身意願對這些數據加以使用。
影子經紀人月度數據曝光服務可能包括:網絡瀏覽器、路由器與手機漏洞及相關工具 來自更新Ops Disks中的選定條目,包括適用於Windows 10的其它新型漏洞;來自更多SWIFT供應商及中央銀行機構的內部網絡數據;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈項目的內部網絡數據
更多細節信息將於今年6月正式披露。
如果責任方在全面出售前買下所有丟失數據,則影子經紀人將不再擁有持續出售此類敏感信息的經濟動力,並承諾將相關內容永久移除。相信有關方面知道我們的比特幣地址。
從文章內容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示着他們可能又獲得了新的數據,至少他們的數據不是老舊的。而從口吻上來看,像是對方程式組織發出的抗議和最後通牒。
黑客
勒索病毒黑客要放更狠病毒掀開全球核導彈
現在WannaCry勒索病毒所使用漏洞的黑客組織Shadow Brokers對外警告,他們將放出更多的惡意代碼,讓黑客們可以攻擊全球最廣泛使用的計算機、軟件和手機。
更誇張的是,Shadow Brokers還強調,從6月份開始,每月將發佈工具。任何人只要願意付費,就可以獲得科技行業最重大的商業祕密,同時該組織還威脅發佈使用SWIFT國際轉賬網絡的銀行數據,以及來自俄羅斯、伊朗和朝鮮等國的核導項目信息。
對於本次爆發的勒索病毒,其實對美國的傷害比較小,因爲該病毒是利用了Windows系統較老版本的漏洞。與全球其他地區相比,美國用戶大多使用正版、最新的、及時打補丁的軟件。
對於黑客組織的警告,微軟迴應已知曉,其信息安全團隊正在監控可能的威脅,並在合適的時候採取行動。
目前似乎還沒有一些有效的方法能夠阻止病毒蔓延,大家能夠做的只有耐心等待有效的抑制方法出現了吧。而關於網絡流傳的這些勒索病毒內幕驚人,大家都相信嗎?一個勒索病毒只是黑客組織的打出的第一槍?
【圖】韋唯的老公是誰? 其與前夫的離婚內幕大公開
販賣黑奴很殘酷?關於販賣奴隸的十大驚人真相
【圖】楊文軍導演的劇版《致青春》開播 暑期黃金檔大戲拉開帷幕
勒索病毒內幕驚人 公開販賣網絡軍火?掀開全球核導彈?
女子與網友開房被拍 還遭勒索5萬
廣東體育足球友誼賽火熱開幕 倡導開心足球和全民足球
qq號牽出毒品案 毒販網絡售毒被抓涉及下線達400多人
驚爆內幕!沙縣小吃開遍全國的真相,沙縣小吃爲什麼那麼火?
火力全開講的是什麼內容 王力宏火力全開真實背景揭曉
少女掀開裙子 這幕震驚衆人(圖)
東京奧運會開幕式的導演是誰 什麼時候開幕
2018蘇州江南農耕文化園熱氣球嘉年華什麼時候開始?開幕時間是什麼時候?
勒索病毒瞄準手機是真的?趕快這樣保護自己的手機吧!
《那年花開月正圓》貝勒爺真名叫什麼?歷史上有貝勒爺這個人嗎?貝勒爺歷史
寶峯時尚開全球首家NBA球迷概念店 再掀體育文化
【圖】趙本山爲何不上春晚? 與哈文矛盾內幕大公開
寨卡病毒爲何會震驚全球?怎樣預防寨卡病毒
誰是勒索病毒背後主謀?目標並不是300美元這麼簡單
年日內瓦車展開幕 神祕摩根跑車全球首發
第八屆全國網絡媒體技術聯盟年會在鄭州開幕(圖)
2022年全國人大會議開幕閉幕時間 2022年全國人大會議召開幾天
【圖】王自健和郭德綱的關係如何? 兩人對罵真相內幕大公開
民警帶病擒毒販被贊敬業滿分 緝毒一線不放過任何線索