勒索病毒幕后推手現(xiàn)身:威脅釋放更多惡意代碼,棄勒索改零售

責(zé)任編輯:editor007

2017-05-17 20:16:28

摘自:澎湃新聞網(wǎng)

被視為勒索病毒幕后退縮的黑客組織“影子經(jīng)紀(jì)人”(Shadowbrokers),開(kāi)始浮出水面。5月17日,路透社報(bào)道稱,近日肆虐全球的勒索病毒發(fā)布者影子經(jīng)紀(jì)人(Shadowbrokers)警告稱,將釋放出更多的惡意代碼。

被視為勒索病毒幕后退縮的黑客組織“影子經(jīng)紀(jì)人”(Shadowbrokers),開(kāi)始浮出水面。

5月17日,路透社報(bào)道稱,近日肆虐全球的勒索病毒發(fā)布者影子經(jīng)紀(jì)人(Shadowbrokers)警告稱,將釋放出更多的惡意代碼。

5月13日開(kāi)始,一種名為“WanaCrypt0r 2.0”(“想哭”)的蠕蟲(chóng)病毒,開(kāi)始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住,電腦里所有文件全被加密無(wú)法打開(kāi),只有按彈窗提示以比特幣交付贖金才能解密。

據(jù)《華盛頓郵報(bào)》報(bào)道,這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(Eternal Blue)升級(jí)而來(lái)。網(wǎng)絡(luò)專家稱,這份文件被叫做影子經(jīng)紀(jì)人(Shadow Brokers)的團(tuán)伙偷走,并于4月公布。

截至美國(guó)時(shí)間5月15日,全球范圍已有超過(guò)20萬(wàn)個(gè)系統(tǒng)遭到勒索,但犯罪嫌疑人僅收到約5.5萬(wàn)美元價(jià)值的贖金。截至5月16日,病毒已經(jīng)感染了超過(guò)30萬(wàn)臺(tái)電腦,不過(guò)侵襲速度已經(jīng)在周二開(kāi)始放緩。

勒索病毒幕后推手現(xiàn)身:威脅釋放更多惡意代碼,棄勒索改零售

勒索病毒幕后推手現(xiàn)身:威脅釋放更多惡意代碼,棄勒索改零售

據(jù)《華盛頓郵報(bào)》介紹,據(jù)稱是“影子經(jīng)紀(jì)人”發(fā)言人的推特賬號(hào),在5月16日發(fā)布了名為《OH LORDY! Comey Wanna Cry Edition》的博客文章鏈接。

5月16日,《華盛頓郵報(bào)》和路透社援引了一篇據(jù)稱是“影子經(jīng)紀(jì)人”發(fā)言人的推特賬號(hào)“theshadowbrokers”發(fā)布的博客文章《OH LORDY! Comey Wanna Cry Edition》,在文章里,“影子經(jīng)紀(jì)人”稱,將改變“商業(yè)模式”,計(jì)劃直接將惡意代碼和數(shù)據(jù)進(jìn)行出售,而不再通過(guò)勒索的方式。

這個(gè)名為“影子經(jīng)紀(jì)人”的推特賬號(hào)theshadowbrokers建立于2016年8月,一共發(fā)布過(guò)66個(gè)帖子,有9866位粉絲,該賬戶的13位關(guān)注名單均是國(guó)際知名媒體:包括路透社、新聞周刊、紐約時(shí)報(bào)、BBC等。

在5月16日發(fā)布的博客文章中,影子經(jīng)紀(jì)人稱,將開(kāi)啟“付費(fèi)訂閱模式”,從6月開(kāi)始,任何人士只需要每月支付一定的費(fèi)用,既可成為“會(huì)員”,會(huì)員將得到數(shù)據(jù)信息、機(jī)密和工具,侵入到全球的電腦、軟件和電話之中。

“影子經(jīng)紀(jì)人”解釋,勒索的邏輯是交錢(qián)即可避免出現(xiàn)壞結(jié)果,而出售的邏輯則是:“只有買(mǎi)和不買(mǎi)兩種選項(xiàng),不買(mǎi)的話,也不一定會(huì)發(fā)生壞事兒。”

根據(jù)該篇博客,“影子經(jīng)紀(jì)人”威脅,“待價(jià)而沽”的信息可能還包括環(huán)球銀行金融電訊協(xié)會(huì)(SWIFT)國(guó)際轉(zhuǎn)賬網(wǎng)絡(luò)的銀行數(shù)據(jù),以及俄羅斯、中國(guó)、伊朗或朝鮮核計(jì)劃與導(dǎo)彈計(jì)劃的數(shù)據(jù)。

“會(huì)員可以自行處置這些數(shù)據(jù)。”“影子經(jīng)紀(jì)人”稱,“具體的細(xì)節(jié)將在6月公布。”

值得提出的是,“影子經(jīng)紀(jì)人”此前曾多次在網(wǎng)上公開(kāi)拍賣盜取的黑客工具。

2016年8月,“影子經(jīng)紀(jì)人”從另一美國(guó)國(guó)家安全局關(guān)系密切的黑客團(tuán)隊(duì)“方程式組織”手中,竊取了一些網(wǎng)絡(luò)攻擊黑客工具,并將其公開(kāi)拍賣,不過(guò)卻“反響平平”。

在博客中,“影子經(jīng)紀(jì)人”寫(xiě)道:“方程式組織”并沒(méi)有參與拍賣以取回這些黑客軟件工具,也并沒(méi)有國(guó)家政府部門(mén)和科技公司進(jìn)行出價(jià)。去年12月,“影子經(jīng)紀(jì)人”取消了這次拍賣。

“影子經(jīng)紀(jì)人”還曾開(kāi)展眾籌,如果完成10000比特幣的眾籌目標(biāo),即提供參與眾籌的人每人一份黑客工具,但眾籌目標(biāo)也沒(méi)有達(dá)成。

“‘影子經(jīng)紀(jì)人’非常非常難過(guò)……‘影子經(jīng)紀(jì)人’在對(duì)牛彈琴。”“影子經(jīng)紀(jì)人”在5月16日發(fā)布的博客中寫(xiě)道。

在該篇博客結(jié)尾,“影子經(jīng)紀(jì)人”說(shuō),如果有組織已經(jīng)買(mǎi)回了之前被盜取的數(shù)據(jù),他們將不會(huì)再將這些數(shù)據(jù)進(jìn)行出售。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)