據(jù)外媒報(bào)道,如果沒(méi)有黑客組織“影子經(jīng)紀(jì)人”(Shadow Brokers)的話,勒索病毒W(wǎng)annaCry的影響力不會(huì)像現(xiàn)在這樣覆蓋全球,這個(gè)黑客組織剛剛浮現(xiàn)在大眾面前,它宣稱會(huì)陸續(xù)放出更多從美國(guó)國(guó)安局(NSA)竊取的工具。
這款惡意軟件已經(jīng)誘捕了全球150多個(gè)國(guó)家的30萬(wàn)臺(tái)計(jì)算機(jī),鎖死了很多醫(yī)院、學(xué)校和企業(yè)的計(jì)算機(jī)設(shè)備并向它們提出了勒索。它可以利用過(guò)時(shí)的Windows計(jì)算機(jī)中的服務(wù)器消息封鎖漏洞通過(guò)受感染的計(jì)算機(jī)網(wǎng)絡(luò)迅速傳播。
這個(gè)漏洞的代碼為“永恒之藍(lán)”(EternalBlue),最初是由NSA發(fā)現(xiàn)的,但是后來(lái)被影子經(jīng)紀(jì)人從NSA的軍火庫(kù)中偷出來(lái)并泄露到全世界。這個(gè)黑客組織本周二向NSA和全世界發(fā)出警告:他們會(huì)陸續(xù)放出更多被泄露的工具。
影子經(jīng)紀(jì)人周二在Steemit網(wǎng)站上發(fā)表了一封公開(kāi)信,它在信中說(shuō):“影子經(jīng)紀(jì)人將在6月宣布一項(xiàng)名為‘影子經(jīng)紀(jì)人本月數(shù)據(jù)解密’的服務(wù),就像當(dāng)月促銷酒品一樣。”
影子經(jīng)紀(jì)人聲稱,它仍然掌握著美國(guó)網(wǎng)絡(luò)軍火庫(kù)中75%的工具,它可以發(fā)布工具,利用瀏覽器、路由器和電話中的漏洞以及俄羅斯、中國(guó)、伊朗和朝鮮被盜用的網(wǎng)絡(luò)數(shù)據(jù)發(fā)動(dòng)攻擊。
影子經(jīng)紀(jì)人原本想通過(guò)競(jìng)拍的方式把偷來(lái)的工具賣(mài)掉,但是因?yàn)闆](méi)有買(mǎi)家而放棄。他們?cè)谥芏墓_(kāi)信中稱,他們無(wú)意去“偷老奶奶的退休金”,但是想向Equation Group傳遞一個(gè)信息。后者是一個(gè)黑客組織,與美國(guó)國(guó)安局有著千絲萬(wàn)縷的聯(lián)系。
影子經(jīng)紀(jì)人表示,他們將在6月發(fā)布更多與月數(shù)據(jù)解密有關(guān)的細(xì)節(jié),包括訂閱用戶對(duì)這些數(shù)據(jù)有多大的興趣。WannaCry成功地?cái)U(kuò)散開(kāi)來(lái)之后,這些數(shù)據(jù)肯定會(huì)引起更多的需求。
RiskSense的高級(jí)安全分析師肖恩-狄龍(Sean Dillon)表示:“他們已經(jīng)證實(shí),這都是非常有效的工具,因此人們很有興趣購(gòu)買(mǎi)它們,尤其是犯罪分子。他們還有政府的工具,他們想用它來(lái)賺錢(qián)。”
這些工具只用了4天就為WannaCry背后的影子經(jīng)紀(jì)人賺到7萬(wàn)美元以上的收入。據(jù)Proofpoint的研究人員稱,黑客們一直在利用一款名為Aydlkuzz的惡意軟件和永恒之藍(lán)這個(gè)漏洞感染更多的計(jì)算機(jī),這款惡意軟件可以悄悄地奴役你的電腦并用它來(lái)挖掘加密貨幣。
狄龍稱,一旦有人從影子經(jīng)紀(jì)人手中得到數(shù)據(jù),這些漏洞和攻擊工具就很可能被公開(kāi)。影子經(jīng)紀(jì)人在信件末尾暗示,如果國(guó)安局買(mǎi)下這些工具,所有的問(wèn)題就都不存在了。
影子經(jīng)紀(jì)人第一次將這些工具拋出來(lái)售賣(mài)時(shí),他們的叫價(jià)是100萬(wàn)比特幣,大概相當(dāng)于5.8億美元?,F(xiàn)在,100萬(wàn)比特幣的價(jià)值大約為17.6億美元。
狄龍稱:“他們不可能付這么多的錢(qián)。”