網易科技訊 5 月 17 日消息�����,據CNET報道�,如果沒有黑客組織Shadow Brokers(影子經紀人),勒索病毒WannaCry的影響力絕不會像現在那樣遍布全球��。這個黑客組織剛剛浮出水面,并宣稱將會繼續曝光更多竊取自美國國安局(NSA)的工具���。
如今WannaCry勒索病毒已經感染全球 150 個國家和地區的 30 萬臺電腦����,導致醫院��、學校以及企業設備和數據被鎖死����,并為解密勒索贖金。通過悄悄感染計算機網絡����,并利用過時Windows系統電腦中的服務器信息阻塞問題,這種病毒可快速傳播�。
勒索病毒利用了被稱為EternalBlue的漏洞,它首先被NSA發現���,后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光��。自動 8 月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來�����,警告NSA和全世界:將有更多被竊NSA工具曝光�����。
Shadow Brokers表示�����,他們依然擁有美國75%的“網絡武器”����,并將發布更多工具,這些工具利用瀏覽器�����、路由器以及手機漏洞�。此外,他們也會發布來自俄羅斯�、中國�����、伊朗以及朝鮮的網絡數據�����。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具,但因為沒有收到報價而取消�����。
在周二的信中�����,他們稱對偷取祖母的退休金不感興趣�����,只是想向Equation Group發送信息��,后者是與NSA關系密切的黑客組織���。Shadow Brokers宣稱��,他們將在 6 月份發布更多有關每月數據轉儲的詳細信息���,包括感興趣的用戶如何注冊。在勒索病毒WannaCry襲擊取得巨大影響力后,它們的需求可能會更多��。
RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出:“Shadow Brokers已經證明���,他們的確擁有非常有效的工具����,為此對它們感興趣的人很可能會去購買�����,特別是其他犯罪分子��。他們依然擁有政府的工具���,并希望能夠獲得大量金錢��?���!?/p>
在勒索病毒爆發的短短 4 天內��,黑客組織已經收到 7 萬美元贖金��。迪倫表示����,一旦有人從Shadow Brokers獲得數據轉儲,這些漏洞很可能曝光����。在信的最后,Shadow Brokers暗示�����,如果NSA支付贖金����,他們也可以幫助解決這些問題。Proofpoint的研究人員稱��,同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦�,它可“奴役你的電腦”,并獲取個人信息�。
在Shadow Brokers首次宣稱出售被竊工具時,他們曾索要 100 萬比特幣���,當時約合5. 8 億美元��。如今����, 100 萬比特幣價值17. 6 億美元。(小小)
(編輯:小酷)
