关于勒索病毒,大家应该都有所了解,在中国那可是蔓延迅速,多家高校中招,甚至一些机关单位也被病毒感染无法正常工作。而这场勒索病毒的背后仅仅是比特币那么简单?有消息称勒索病毒内幕惊人,甚至是一场预谋的网络军火交易。
一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动。有网络安全从业人士告诉记者,如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!
▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers)
如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫“影子经纪人”(Shadow Brockers)的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。
“永恒之蓝”只是 NSA 泄露出来的网络武器库中的很小一部分,就造成了如此重大的影响。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。
“网络军火库”曾无人问津
昨晚(5月16日),黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:
浏览器、路由器、手机的攻击武器;
针对 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵数据;
针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。
不过,其实这并不是他们第一次叫卖这些东西。
2016年8月份,“影子经纪人”黑客组织就在网上叫卖一些叼炸天的黑客工具,并且提供了“冰山一角”供人们免费下载“品尝”。仅仅这些免费爆出的工具都是上能飞天下能入地,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。
这些工具来自来自和美国 NSA(国家安全局)有着说不清道不明关系的黑客团队——方程式组织(Equation Group)。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。
当时“影子经纪人”对那批拍卖的心里价值100万比特币(当时折合 5.68亿美元)。
▲当时拍卖的部分截图
影子经纪人在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。
据记者了解,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且“影子经纪人”的出价方式有点坑:直接向影子经纪人的比特币账户汇款。这意味着,拍卖结束后,所有的竞价钱款都不退还。也就是说,如果你在竞价中排名第二,你既得不到这些黑客工具,也要不回来钱。有一种赔了夫人又折兵的感想。
结果影子经纪人收到的竞拍款只有25美元左右,和预计的差了将近几千万倍!
记者获悉,当时一位影子经纪人成员就在社交媒体上的吐槽,言语中透露着一股蛋蛋的忧桑:
人们总是对免费的东西很有兴趣,但是对“方程组工具拍卖”没什么兴趣。我觉得这是沟通的问题。。。
拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖好一些,拿到了一万个比特币。12月份,他们又开始在ZeroBin上较小批量销售黑客工具。以750 个比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
都把美国安全局的黑客武器偷来了,影子经纪人显然不甘于小打小闹。他们开始酝酿一些大事来震慑一下NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。
