腾讯科技讯 据外媒报道,如果没有黑客组织“影子经纪人”(Shadow Brokers)的话,勒索病毒WannaCry的影响力不会像现在这样覆盖全球,这个黑客组织刚刚浮现在大众面前,它宣称会陆续放出更多从美国国安局(NSA)窃取的工具。
这款恶意软件已经诱捕了全球150多个国家的30万台计算机,锁死了很多医院、学校和企业的计算机设备并向它们提出了勒索。它可以利用过时的Windows计算机中的服务器消息封锁漏洞通过受感染的计算机网络迅速传播。
这个漏洞的代码为“永恒之蓝”(EternalBlue),最初是由NSA发现的,但是后来被影子经纪人从NSA的军火库中偷出来并泄露到全世界。这个黑客组织本周二向NSA和全世界发出警告:他们会陆续放出更多被泄露的工具。
影子经纪人周二在Steemit网站上发表了一封公开信,它在信中说:“影子经纪人将在6月宣布一项名为‘影子经纪人本月数据解密’的服务,就像当月促销酒品一样。”
影子经纪人声称,它仍然掌握着美国网络军火库中75%的工具,它可以发布工具,利用浏览器、路由器和电话中的漏洞以及俄罗斯、中国、伊朗和朝鲜被盗用的网络数据发动攻击。
影子经纪人原本想通过竞拍的方式把偷来的工具卖掉,但是因为没有买家而放弃。他们在周二的公开信中称,他们无意去“偷老奶奶的退休金”,但是想向Equation Group传递一个信息。后者是一个黑客组织,与美国国安局有着千丝万缕的联系。
影子经纪人表示,他们将在6月发布更多与月数据解密有关的细节,包括订阅用户对这些数据有多大的兴趣。WannaCry成功地扩散开来之后,这些数据肯定会引起更多的需求。
RiskSense的高级安全分析师肖恩-狄龙(Sean Dillon)表示:“他们已经证实,这都是非常有效的工具,因此人们很有兴趣购买它们,尤其是犯罪分子。他们还有政府的工具,他们想用它来赚钱。”
这些工具只用了4天就为WannaCry背后的影子经纪人赚到7万美元以上的收入。据Proofpoint的研究人员称,黑客们一直在利用一款名为Aydlkuzz的恶意软件和永恒之蓝这个漏洞感染更多的计算机,这款恶意软件可以悄悄地奴役你的电脑并用它来挖掘加密货币。
狄龙称,一旦有人从影子经纪人手中得到数据,这些漏洞和攻击工具就很可能被公开。影子经纪人在信件末尾暗示,如果国安局买下这些工具,所有的问题就都不存在了。
影子经纪人第一次将这些工具抛出来售卖时,他们的叫价是100万比特币,大概相当于5.8亿美元。现在,100万比特币的价值大约为17.6亿美元。
狄龙称:“他们不可能付这么多的钱。”(编译/林靖东)
正文已结束,您可以按alt+4进行评论