據(jù)CNET報(bào)道,如果沒有黑客組織Shadow Brokers(影子經(jīng)紀(jì)人),,勒索病毒WannaCry的影響力絕不會像現(xiàn)在那樣遍布全球。這個(gè)黑客組織剛剛浮出水面,,并宣稱將會繼續(xù)曝光更多竊取自美國國安局(NSA)的工具。
如今WannaCry勒索病毒已經(jīng)感染全球150個(gè)國家和地區(qū)的30萬臺電腦,,導(dǎo)致醫(yī)院,、學(xué)校以及企業(yè)設(shè)備和數(shù)據(jù)被鎖死,并為解密勒索贖金,。通過悄悄感染計(jì)算機(jī)網(wǎng)絡(luò),,并利用過時(shí)Windows系統(tǒng)電腦中的服務(wù)器信息阻塞問題,這種病毒可快速傳播,。
勒索病毒利用了被稱為EternalBlue的漏洞,,它首先被NSA發(fā)現(xiàn),后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光,。自動8月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來,,警告NSA和全世界:將有更多被竊NSA工具曝光,。
Shadow Brokers表示,他們依然擁有美國75%的“網(wǎng)絡(luò)武器”,,并將發(fā)布更多工具,,這些工具利用瀏覽器、路由器以及手機(jī)漏洞,。此外,,他們也會發(fā)布來自俄羅斯、中國,、伊朗以及朝鮮的網(wǎng)絡(luò)數(shù)據(jù),。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具,但因?yàn)闆]有收到報(bào)價(jià)而取消,。
在周二的信中,,他們稱對偷取祖母的退休金不感興趣,只是想向Equation Group發(fā)送信息,,后者是與NSA關(guān)系密切的黑客組織,。Shadow Brokers宣稱,他們將在6月份發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細(xì)信息,,包括感興趣的用戶如何注冊,。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后,,它們的需求可能會更多,。
RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出:“Shadow Brokers已經(jīng)證明,他們的確擁有非常有效的工具,,為此對它們感興趣的人很可能會去購買,,特別是其他犯罪分子。他們依然擁有政府的工具,,并希望能夠獲得大量金錢,。”
在勒索病毒爆發(fā)的短短4天內(nèi),,黑客組織已經(jīng)收到7萬美元贖金,。迪倫表示,一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲,,這些漏洞很可能曝光,。在信的最后,Shadow Brokers暗示,,如果NSA支付贖金,,他們也可以幫助解決這些問題。Proofpoint的研究人員稱,,同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦,,它可“奴役你的電腦”,,并獲取個(gè)人信息。
在Shadow Brokers首次宣稱出售被竊工具時(shí),,他們曾索要100萬比特幣,,當(dāng)時(shí)約合5.8億美元。如今,,100萬比特幣價(jià)值17.6億美元,。