勒索病毒内幕惊人 公开贩卖网络军火?掀开全球核导弹?
本文已影响1.69W人
本文已影响1.69W人
关于勒索病毒,大家应该都有所了解,在中国那可是蔓延迅速,多家高校中招,甚至一些机关单位也被病毒感染无法正常工作。而这场勒索病毒的背后仅仅是比特币那么简单?有消息称勒索病毒内幕惊人,甚至是一场预谋的网络军火交易。
一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动。有网络安全从业人士告诉记者,如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!
▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers)
如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫“影子经纪人”(Shadow Brockers)的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。
“永恒之蓝”只是 NSA 泄露出来的网络武器库中的很小一部分,就造成了如此重大的影响。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。
“网络军火库”曾无人问津
昨晚(5月16日),黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:
浏览器、路由器、手机的攻击武器;
针对 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵数据;
针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。
不过,其实这并不是他们第一次叫卖这些东西。
2016年8月份,“影子经纪人”黑客组织就在网上叫卖一些叼炸天的黑客工具,并且提供了“冰山一角”供人们免费下载“品尝”。仅仅这些免费爆出的工具都是上能飞天下能入地,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。
这些工具来自来自和美国 NSA(国家安全局)有着说不清道不明关系的黑客团队——方程式组织(Equation Group)。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。
当时“影子经纪人”对那批拍卖的心里价值100万比特币(当时折合 5.68亿美元)。
▲当时拍卖的部分截图
影子经纪人在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。
据记者了解,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且“影子经纪人”的出价方式有点坑:直接向影子经纪人的比特币账户汇款。这意味着,拍卖结束后,所有的竞价钱款都不退还。也就是说,如果你在竞价中排名第二,你既得不到这些黑客工具,也要不回来钱。有一种赔了夫人又折兵的感想。
结果影子经纪人收到的竞拍款只有25美元左右,和预计的差了将近几千万倍!
记者获悉,当时一位影子经纪人成员就在社交媒体上的吐槽,言语中透露着一股蛋蛋的忧桑:
人们总是对免费的东西很有兴趣,但是对“方程组工具拍卖”没什么兴趣。我觉得这是沟通的问题。。。
拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖好一些,拿到了一万个比特币。12月份,他们又开始在ZeroBin上较小批量销售黑客工具。以750 个比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
都把美国安全局的黑客武器偷来了,影子经纪人显然不甘于小打小闹。他们开始酝酿一些大事来震慑一下NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。
为示威而公开网络武器
今年1月,影子经纪人在网上发布了多个NSA 网络武器库中的程序截图,其中包括微软 Windows 系统的重大漏洞。到了2月份,微软公司果然打破了原本雷打不动的在周二发布系统补丁的习惯,这说明他们遇到了重大的漏洞需要修补和发布。
3月,微软方面针对多个 SMB远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。同期,甲骨文公司也修复了“大量安全漏洞”。
到了4月,影子经纪人在网上公开当时截图中的多个黑客武器和漏洞。
比特币勒索病毒
他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括永恒之蓝在内的多个漏洞补丁,然而到了5月份,WannaCry 勒索事件爆发,仍然依靠这个已经发布补丁的漏洞肆虐全球。
“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜,如果大家再不认这个武器库的价值,恐怕有些说不过去了。在社交网站上,影子经纪人称:
今年6月,影子经纪人将公布“影子经纪人数据曝光月(The Shadow Brokers Data Dump of the Month)”服务。
计划推出一项新的月度订阅模式,类似于俱乐部每月向会员提供酒水的形式。会员按月支付费用,而我们则向每位会员提供曝光数据。会员可根据自身意愿对这些数据加以使用。
影子经纪人月度数据曝光服务可能包括:网络浏览器、路由器与手机漏洞及相关工具 来自更新Ops Disks中的选定条目,包括适用于Windows 10的其它新型漏洞;来自更多SWIFT供应商及中央银行机构的内部网络数据;来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据
更多细节信息将于今年6月正式披露。
如果责任方在全面出售前买下所有丢失数据,则影子经纪人将不再拥有持续出售此类敏感信息的经济动力,并承诺将相关内容永久移除。相信有关方面知道我们的比特币地址。
从文章内容上来看,他们声称拥有 Windows 10 的最新漏洞,暗示着他们可能又获得了新的数据,至少他们的数据不是老旧的。而从口吻上来看,像是对方程式组织发出的抗议和最后通牒。
黑客
勒索病毒黑客要放更狠病毒掀开全球核导弹
现在WannaCry勒索病毒所使用漏洞的黑客组织Shadow Brokers对外警告,他们将放出更多的恶意代码,让黑客们可以攻击全球最广泛使用的计算机、软件和手机。
更夸张的是,Shadow Brokers还强调,从6月份开始,每月将发布工具。任何人只要愿意付费,就可以获得科技行业最重大的商业秘密,同时该组织还威胁发布使用SWIFT国际转账网络的银行数据,以及来自俄罗斯、伊朗和朝鲜等国的核导项目信息。
对于本次爆发的勒索病毒,其实对美国的伤害比较小,因为该病毒是利用了Windows系统较老版本的漏洞。与全球其他地区相比,美国用户大多使用正版、最新的、及时打补丁的软件。
对于黑客组织的警告,微软回应已知晓,其信息安全团队正在监控可能的威胁,并在合适的时候采取行动。
目前似乎还没有一些有效的方法能够阻止病毒蔓延,大家能够做的只有耐心等待有效的抑制方法出现了吧。而关于网络流传的这些勒索病毒内幕惊人,大家都相信吗?一个勒索病毒只是黑客组织的打出的第一枪?
【图】赵本山为何不上春晚? 与哈文矛盾内幕大公开
2022年全国人大会议开幕闭幕时间 2022年全国人大会议召开几天
少女掀开裙子 这幕震惊众人(图)
2018苏州江南农耕文化园热气球嘉年华什么时候开始?开幕时间是什么时候?
【图】杨文军导演的剧版《致青春》开播 暑期黄金档大戏拉开帷幕
广东体育足球友谊赛火热开幕 倡导开心足球和全民足球
勒索病毒瞄准手机是真的?赶快这样保护自己的手机吧!
第八届全国网络媒体技术联盟年会在郑州开幕(图)
《那年花开月正圆》贝勒爷真名叫什么?历史上有贝勒爷这个人吗?贝勒爷历史
勒索病毒内幕惊人 公开贩卖网络军火?掀开全球核导弹?
谁是勒索病毒背后主谋?目标并不是300美元这么简单
qq号牵出毒品案 毒贩网络售毒被抓涉及下线达400多人
女子与网友开房被拍 还遭勒索5万
惊爆内幕!沙县小吃开遍全国的真相,沙县小吃为什么那么火?
年日内瓦车展开幕 神秘摩根跑车全球首发
火力全开讲的是什么内容 王力宏火力全开真实背景揭晓
寨卡病毒为何会震惊全球?怎样预防寨卡病毒
民警带病擒毒贩被赞敬业满分 缉毒一线不放过任何线索
【图】王自健和郭德纲的关系如何? 两人对骂真相内幕大公开
东京奥运会开幕式的导演是谁 什么时候开幕
【图】韦唯的老公是谁? 其与前夫的离婚内幕大公开
贩卖黑奴很残酷?关于贩卖奴隶的十大惊人真相
宝峰时尚开全球首家NBA球迷概念店 再掀体育文化