一個(gè)黑客組織準(zhǔn)備發(fā)起一場(chǎng),可能是史上最引人注目的網(wǎng)絡(luò)軍火公開售賣活動(dòng)。有網(wǎng)絡(luò)安全從業(yè)人士告訴雷鋒網(wǎng),如果消息屬實(shí),這次的勒索病毒只能算個(gè)開胃菜,接下來的才是真正的主菜!
▲泄露美國(guó)國(guó)安局網(wǎng)絡(luò)武器的黑客組織:影子經(jīng)紀(jì)人(Shadow Brockers)
如果你對(duì)幾天前爆發(fā)的全球勒索病毒事件稍有了解,一定會(huì)知道,這次病毒能在全球蔓延的主要原因是一個(gè)叫“永恒之藍(lán)”的Windows系統(tǒng)漏洞。而這個(gè)漏洞原本是一個(gè)叫“影子經(jīng)紀(jì)人”(Shadow Brockers)的黑客組織,從美國(guó)國(guó)家安全局(以下簡(jiǎn)稱 NSA)的網(wǎng)絡(luò)武器庫里偷出來的。
“永恒之藍(lán)”只是 NSA 泄露出來的網(wǎng)絡(luò)武器庫中的很小一部分,就造成了如此重大的影響。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開賣掉。
“網(wǎng)絡(luò)軍火庫”曾無人問津
昨晚(5月16日),黑客組織“影子經(jīng)紀(jì)人”在外國(guó)社交媒體 Steemit 網(wǎng)站上發(fā)布了一篇文章,講述了美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)武器庫泄露事件的緣由,并且宣布計(jì)劃從6月份開始,每月出售之前盜取的網(wǎng)絡(luò)武器,包括:
瀏覽器、路由器、手機(jī)的攻擊武器;
針對(duì) Windows 10的新漏洞;
更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù);
針對(duì)中國(guó)、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。
不過,其實(shí)這并不是他們第一次叫賣這些東西。
2016年8月份,“影子經(jīng)紀(jì)人”黑客組織就在網(wǎng)上叫賣一些叼炸天的黑客工具,并且提供了“冰山一角”供人們免費(fèi)下載“品嘗”。僅僅這些免費(fèi)爆出的工具都是上能飛天下能入地,讓包括思科在內(nèi)的很多公司不得不緊急修復(fù)被曝光出來的漏洞。
這些工具來自來自和美國(guó) NSA(國(guó)家安全局)有著說不清道不明關(guān)系的黑客團(tuán)隊(duì)——方程式組織(Equation Group)。而很多證據(jù)都表明,方程式組織就是 NSA 旗下用來進(jìn)攻全世界重要目標(biāo)的“黑客特種兵”。
當(dāng)時(shí)“影子經(jīng)紀(jì)人”對(duì)那批拍賣的心里價(jià)值100萬比特幣(當(dāng)時(shí)折合5.68億美元)。
▲當(dāng)時(shí)拍賣的部分截圖
影子經(jīng)紀(jì)人在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結(jié)果后者完全沒有搭理他們。更加不幸的是,其他人也對(duì)這些工具沒有表現(xiàn)出太大的興趣。
據(jù)雷鋒網(wǎng)了解,當(dāng)時(shí)參與競(jìng)拍的人可能大多都認(rèn)為這些工具是些陳年舊貨,大部分很可能已經(jīng)落后甚至不可用了。而且“影子經(jīng)紀(jì)人”的出價(jià)方式有點(diǎn)坑:直接向影子經(jīng)紀(jì)人的比特幣賬戶匯款。這意味著,拍賣結(jié)束后,所有的競(jìng)價(jià)錢款都不退還。也就是說,如果你在競(jìng)價(jià)中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。
結(jié)果影子經(jīng)紀(jì)人收到的競(jìng)拍款只有25美元左右,和預(yù)計(jì)的差了將近幾千萬倍!
雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))獲悉,當(dāng)時(shí)一位影子經(jīng)紀(jì)人成員就在社交媒體上的吐槽,言語中透露著一股蛋蛋的憂桑:
人們總是對(duì)免費(fèi)的東西很有興趣,但是對(duì)“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題。。。
拍賣失敗后,該組織又折騰了一次失敗的眾籌活動(dòng),不過比之前的拍賣好一些,拿到了一萬個(gè)比特幣。12月份,他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個(gè)比特幣的價(jià)格出售一批能夠繞過殺毒軟件的Windows黑客工具。
都把美國(guó)安全局的黑客武器偷來了,影子經(jīng)紀(jì)人顯然不甘于小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組,期待他們能出大價(jià)錢贖回這些武器。
為示威而公開網(wǎng)絡(luò)武器
今年1月,影子經(jīng)紀(jì)人在網(wǎng)上發(fā)布了多個(gè)NSA 網(wǎng)絡(luò)武器庫中的程序截圖,其中包括微軟 Windows 系統(tǒng)的重大漏洞。到了2月份,微軟公司果然打破了原本雷打不動(dòng)的在周二發(fā)布系統(tǒng)補(bǔ)丁的習(xí)慣,這說明他們遇到了重大的漏洞需要修補(bǔ)和發(fā)布。
3月,微軟方面針對(duì)多個(gè) SMB遠(yuǎn)程通訊漏洞發(fā)布了修復(fù)補(bǔ)丁。其中影響此次全球勒索病毒傳播的“永恒之藍(lán)”漏洞補(bǔ)丁就包括在內(nèi)。同期,甲骨文公司也修復(fù)了“大量安全漏洞”。
到了4月,影子經(jīng)紀(jì)人在網(wǎng)上公開當(dāng)時(shí)截圖中的多個(gè)黑客武器和漏洞。
他們可能高估了網(wǎng)民們的安全意識(shí)和漏洞修補(bǔ)能力。雖然微軟于4月份就發(fā)布了包括永恒之藍(lán)在內(nèi)的多個(gè)漏洞補(bǔ)丁,然而到了5月份,WannaCry 勒索事件爆發(fā),仍然依靠這個(gè)已經(jīng)發(fā)布補(bǔ)丁的漏洞肆虐全球。
“影子經(jīng)紀(jì)人”再也坐不住了。自己武器庫中的一個(gè)“小小”的工具就在全世界掀起這么大的波瀾,如果大家再不認(rèn)這個(gè)武器庫的價(jià)值,恐怕有些說不過去了。在社交網(wǎng)站上,影子經(jīng)紀(jì)人稱:
今年6月,影子經(jīng)紀(jì)人將公布“影子經(jīng)紀(jì)人數(shù)據(jù)曝光月(The Shadow Brokers Data Dump of the Month)”服務(wù)。
計(jì)劃推出一項(xiàng)新的月度訂閱模式,類似于俱樂部每月向會(huì)員提供酒水的形式。會(huì)員按月支付費(fèi)用,而我們則向每位會(huì)員提供曝光數(shù)據(jù)。會(huì)員可根據(jù)自身意愿對(duì)這些數(shù)據(jù)加以使用。
影子經(jīng)紀(jì)人月度數(shù)據(jù)曝光服務(wù)可能包括:網(wǎng)絡(luò)瀏覽器、路由器與手機(jī)漏洞及相關(guān)工具 來自更新Ops Disks中的選定條目,包括適用于Windows 10的其它新型漏洞;來自更多SWIFT供應(yīng)商及中央銀行機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù);來自俄羅斯、中國(guó)、伊朗以及朝鮮的核武器與導(dǎo)彈項(xiàng)目的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)
更多細(xì)節(jié)信息將于今年6月正式披露。
如果責(zé)任方在全面出售前買下所有丟失數(shù)據(jù),則影子經(jīng)紀(jì)人將不再擁有持續(xù)出售此類敏感信息的經(jīng)濟(jì)動(dòng)力,并承諾將相關(guān)內(nèi)容永久移除。相信有關(guān)方面知道我們的比特幣地址。
從文章內(nèi)容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得了新的數(shù)據(jù),至少他們的數(shù)據(jù)不是老舊的。而從口吻上來看,像是對(duì)方程式組織發(fā)出的抗議和最后通牒。