勒索病毒只是雕虫小技
2017-05-18
据CNET报道,如果没有黑客组织Shadow Brokers(影子经纪人),勒索病毒WannaCry的影响力绝不会像现在那样遍布全球。这个黑客组织刚刚浮出水面,并宣称将会继续曝光更多窃取自美国国安局(NSA)的工具。
如今WannaCry勒索病毒已经感染全球150个国家和地区的30万台电脑,导致医院、学校以及企业设备和数据被锁死,并为解密勒索赎金。通过悄悄感染计算机网络,并利用过时Windows系统电脑中的服务器信息阻塞问题,这种病毒可快速传播。
勒索病毒利用了被称为EternalBlue的漏洞,它首先被NSA发现,后被Shadow Brokers组织从其“黑客武器库”中窃走并曝光。自动8月份销声匿迹的Shadow Brokers周二突然再次活跃起来,警告NSA和全世界:将有更多被窃NSA工具曝光。
Shadow Brokers表示,他们依然拥有美国75%的“网络武器”,并将发布更多工具,这些工具利用浏览器、路由器以及手机漏洞。此外,他们也会发布来自俄罗斯、中国、伊朗以及朝鲜的网络数据。Shadow Brokers最初曾尝试以拍卖的形式出售这些被窃工具,但因为没有收到报价而取消。
在周二的信中,他们称对偷取祖母的退休金不感兴趣,只是想向Equation Group发送信息,后者是与NSA关系密切的黑客组织。Shadow Brokers宣称,他们将在6月份发布更多有关每月数据转储的详细信息,包括感兴趣的用户如何注册。在勒索病毒WannaCry袭击取得巨大影响力后,它们的需求可能会更多。
RiskSense资深安全分析师肖恩·迪伦(Sean Dillon)指出:“Shadow Brokers已经证明,他们的确拥有非常有效的工具,为此对它们感兴趣的人很可能会去购买,特别是其他犯罪分子。他们依然拥有政府的工具,并希望能够获得大量金钱。”
在勒索病毒爆发的短短4天内,黑客组织已经收到7万美元赎金。迪伦表示,一旦有人从Shadow Brokers获得数据转储,这些漏洞很可能曝光。在信的最后,Shadow Brokers暗示,如果NSA支付赎金,他们也可以帮助解决这些问题。Proofpoint的研究人员称,同样的EternalBlue漏洞曾被恶意软件Aydlkuzz利用感染电脑,它可“奴役你的电脑”,并获取个人信息。
在Shadow Brokers首次宣称出售被窃工具时,他们曾索要100万比特币,当时约合5.8亿美元。如今,100万比特币价值17.6亿美元。