据 CNET 报道,如果没有黑客组织 Shadow Brokers(影子经纪人),勒索病毒 WannaCry 的影响力绝不会像现在那样遍布全球。这个黑客组织刚刚浮出水面,并宣称将会继续曝光更多窃取自美国国安局(NSA)的工具。

 

如今 WannaCry 勒索病毒已经感染全球 150 个国家和地区的 30 万台电脑,导致医院、学校以及企业设备和数据被锁死,并为解密勒索赎金。通过悄悄感染计算机网络,并利用过时 Windows 系统电脑中的服务器信息阻塞问题,这种病毒可快速传播。

 

 

勒索病毒利用了被称为 EternalBlue 的漏洞,它首先被 NSA 发现,后被 Shadow Brokers 组织从其“黑客武器库”中窃走并曝光。自动 8 月份销声匿迹的 Shadow Brokers 周二突然再次活跃起来,警告 NSA 和全世界:将有更多被窃 NSA 工具曝光。

 

 

Shadow Brokers 表示,他们依然拥有美国 75%的“网络武器”,并将发布更多工具,这些工具利用浏览器、路由器以及手机漏洞。此外,他们也会发布来自俄罗斯、中国、伊朗以及朝鲜的网络数据。Shadow Brokers 最初曾尝试以拍卖的形式出售这些被窃工具,但因为没有收到报价而取消。

 

 

在周二的信中,他们称对偷取祖母的退休金不感兴趣,只是想向 Equation Group 发送信息,后者是与 NSA 关系密切的黑客组织。Shadow Brokers 宣称,他们将在 6 月份发布更多有关每月数据转储的详细信息,包括感兴趣的用户如何注册。在勒索病毒 WannaCry 袭击取得巨大影响力后,它们的需求可能会更多。

 

 

RiskSense 资深安全分析师肖恩·迪伦(Sean Dillon)指出:“Shadow Brokers 已经证明,他们的确拥有非常有效的工具,为此对它们感兴趣的人很可能会去购买,特别是其他犯罪分子。他们依然拥有政府的工具,并希望能够获得大量金钱。”

 

 

在勒索病毒爆发的短短 4 天内,黑客组织已经收到 7 万美元赎金。迪伦表示,一旦有人从 Shadow Brokers 获得数据转储,这些漏洞很可能曝光。在信的最后,Shadow Brokers 暗示,如果 NSA 支付赎金,他们也可以帮助解决这些问题。Proofpoint 的研究人员称,同样的 EternalBlue 漏洞曾被恶意软件 Aydlkuzz 利用感染电脑,它可“奴役你的电脑”,并获取个人信息。

 

 

在 Shadow Brokers 首次宣称出售被窃工具时,他们曾索要 100 万比特币,当时约合 5.8 亿美元。如今,100 万比特币价值 17.6 亿美元。

 

 

更多最新行业资讯,欢迎点击与非网《今日大事要闻》