一個黑客組織準(zhǔn)備發(fā)起一場�����,可能是史上最引人注目的網(wǎng)絡(luò)軍火公開售賣活動�����。有網(wǎng)絡(luò)安全從業(yè)人士告訴雷鋒網(wǎng)�,如果消息屬實(shí)�����,這次的勒索病毒只能算個開胃菜����,接下來的才是真正的主菜�����!
▲泄露美國國安局網(wǎng)絡(luò)武器的黑客組織:影子經(jīng)紀(jì)人(Shadow Brockers)
如果你對幾天前爆發(fā)的全球勒索病毒事件稍有了解�����,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫“永恒之藍(lán)”的 Windows 系統(tǒng)漏洞��。而這個漏洞原本是一個叫“影子經(jīng)紀(jì)人”(Shadow Brockers)的黑客組織��,從美國國家安全局(以下簡稱 NSA)的網(wǎng)絡(luò)武器庫里偷出來的�。
“永恒之藍(lán)”只是 NSA 泄露出來的網(wǎng)絡(luò)武器庫中的很小一部分�,就造成了如此重大的影響。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開賣掉�����。
“網(wǎng)絡(luò)軍火庫”曾無人問津
昨晚(5月16日)�����,黑客組織“影子經(jīng)紀(jì)人”在外國社交媒體 Steemit 網(wǎng)站上發(fā)布了一篇文章���,講述了美國國家安全局(NSA)網(wǎng)絡(luò)武器庫泄露事件的緣由�,并且宣布計劃從6月份開始��,每月出售之前盜取的網(wǎng)絡(luò)武器�����,包括:
瀏覽器、路由器����、手機(jī)的攻擊武器��;
針對 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù)�����;
針對中國���、俄羅斯����、伊朗和朝鮮的導(dǎo)彈和核彈計劃的入侵?jǐn)?shù)據(jù)。
不過�,其實(shí)這并不是他們第一次叫賣這些東西�。
2016年8月份�,“影子經(jīng)紀(jì)人”黑客組織就在網(wǎng)上叫賣一些叼炸天的黑客工具,并且提供了“冰山一角”供人們免費(fèi)下載“品嘗”�����。僅僅這些免費(fèi)爆出的工具都是上能飛天下能入地���,讓包括思科在內(nèi)的很多公司不得不緊急修復(fù)被曝光出來的漏洞���。
這些工具來自來自和美國 NSA(國家安全局)有著說不清道不明關(guān)系的黑客團(tuán)隊(duì)——方程式組織(Equation Group)��。而很多證據(jù)都表明,方程式組織就是 NSA 旗下用來進(jìn)攻全世界重要目標(biāo)的“黑客特種兵”。
當(dāng)時“影子經(jīng)紀(jì)人”對那批拍賣的心里價值100萬比特幣(當(dāng)時折合 5.68億美元)。
▲當(dāng)時拍賣的部分截圖
影子經(jīng)紀(jì)人在文章中表示�����,那一次拍賣�,主要是想讓 NSA 的方程式小組自己把工具贖回去,結(jié)果后者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現(xiàn)出太大的興趣��。
據(jù)雷鋒網(wǎng)了解�����,當(dāng)時參與競拍的人可能大多都認(rèn)為這些工具是些陳年舊貨����,大部分很可能已經(jīng)落后甚至不可用了�。而且“影子經(jīng)紀(jì)人”的出價方式有點(diǎn)坑:直接向影子經(jīng)紀(jì)人的比特幣賬戶匯款。這意味著,拍賣結(jié)束后,所有的競價錢款都不退還��。也就是說�����,如果你在競價中排名第二��,你既得不到這些黑客工具���,也要不回來錢��。有一種賠了夫人又折兵的感想�����。
結(jié)果影子經(jīng)紀(jì)人收到的競拍款只有25美元左右����,和預(yù)計的差了將近幾千萬倍�����!
雷鋒網(wǎng)獲悉����,當(dāng)時一位影子經(jīng)紀(jì)人成員就在社交媒體上的吐槽�,言語中透露著一股蛋蛋的憂桑:
人們總是對免費(fèi)的東西很有興趣,但是對“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題���。。。
拍賣失敗后���,該組織又折騰了一次失敗的眾籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12月份��,他們又開始在ZeroBin上較小批量銷售黑客工具�����。以750 個比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具��。
都把美國安全局的黑客武器偷來了��,影子經(jīng)紀(jì)人顯然不甘于小打小鬧���。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組��,期待他們能出大價錢贖回這些武器。
為示威而公開網(wǎng)絡(luò)武器
今年1月�,影子經(jīng)紀(jì)人在網(wǎng)上發(fā)布了多個NSA 網(wǎng)絡(luò)武器庫中的程序截圖�,其中包括微軟 Windows 系統(tǒng)的重大漏洞��。到了2月份��,微軟公司果然打破了原本雷打不動的在周二發(fā)布系統(tǒng)補(bǔ)丁的習(xí)慣,這說明他們遇到了重大的漏洞需要修補(bǔ)和發(fā)布���。
3月,微軟方面針對多個 SMB遠(yuǎn)程通訊漏洞發(fā)布了修復(fù)補(bǔ)丁��。其中影響此次全球勒索病毒傳播的“永恒之藍(lán)”漏洞補(bǔ)丁就包括在內(nèi)����。同期,甲骨文公司也修復(fù)了“大量安全漏洞”�。
到了4月�����,影子經(jīng)紀(jì)人在網(wǎng)上公開當(dāng)時截圖中的多個黑客武器和漏洞。
他們可能高估了網(wǎng)民們的安全意識和漏洞修補(bǔ)能力��。雖然微軟于4月份就發(fā)布了包括永恒之藍(lán)在內(nèi)的多個漏洞補(bǔ)丁��,然而到了5月份�,WannaCry 勒索事件爆發(fā)���,仍然依靠這個已經(jīng)發(fā)布補(bǔ)丁的漏洞肆虐全球����。
“影子經(jīng)紀(jì)人”再也坐不住了�����。自己武器庫中的一個“小小”的工具就在全世界掀起這么大的波瀾��,如果大家再不認(rèn)這個武器庫的價值,恐怕有些說不過去了�。在社交網(wǎng)站上�����,影子經(jīng)紀(jì)人稱:
今年6月,影子經(jīng)紀(jì)人將公布“影子經(jīng)紀(jì)人數(shù)據(jù)曝光月(The Shadow Brokers Data Dump of the Month)”服務(wù)。
計劃推出一項(xiàng)新的月度訂閱模式�����,類似于俱樂部每月向會員提供酒水的形式。會員按月支付費(fèi)用����,而我們則向每位會員提供曝光數(shù)據(jù)���。會員可根據(jù)自身意愿對這些數(shù)據(jù)加以使用��。
影子經(jīng)紀(jì)人月度數(shù)據(jù)曝光服務(wù)可能包括:網(wǎng)絡(luò)瀏覽器、路由器與手機(jī)漏洞及相關(guān)工具 來自更新Ops Disks中的選定條目�����,包括適用于Windows 10的其它新型漏洞�;來自更多SWIFT供應(yīng)商及中央銀行機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù);來自俄羅斯���、中國、伊朗以及朝鮮的核武器與導(dǎo)彈項(xiàng)目的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)
更多細(xì)節(jié)信息將于今年6月正式披露��。
如果責(zé)任方在全面出售前買下所有丟失數(shù)據(jù)����,則影子經(jīng)紀(jì)人將不再擁有持續(xù)出售此類敏感信息的經(jīng)濟(jì)動力�,并承諾將相關(guān)內(nèi)容永久移除。相信有關(guān)方面知道我們的比特幣地址。
從文章內(nèi)容上來看,他們聲稱擁有 Windows 10 的最新漏洞�����,暗示著他們可能又獲得了新的數(shù)據(jù)�����,至少他們的數(shù)據(jù)不是老舊的���。而從口吻上來看����,像是對方程式組織發(fā)出的抗議和最后通牒����。
