网络武器库大泄露!一大波袭击在路上?
天下席卷全球的勒索病毒仍在入侵人们的电脑,幕后黑手到底是谁,目前仍未得到确认。不过,随着媒体的关注和各方的追踪,一个黑客组织逐渐浮出水面:这就是声称入侵了美国国家安全局(NSA)的黑客武器库的“影子经纪人”(Shadow Brokers)。
就在大家还在担心勒索病毒变种会不会继续兴风作浪时,“影子经纪人”16日晚对外宣称,将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。这不禁加剧了民众对全球网络安全的担忧,因为如果这样一个巨大的网络军火库泄露,必将在全球网络空间掀起腥风血雨。
“想哭”背后的黑影
从5月12日开始,一种名为“想哭”(WanaCry)的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。
据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做“影子经纪人”的犯罪团伙偷走,并于4月公布于众。
根据此前的报道,“影子经纪人”盗走的黑客工具远不止“永恒之蓝”,他们声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。
按照英国广播公司的说法,如果4月曝光的资料和工具被确认来自NSA,这将是“棱镜”事件后,NSA遭遇的最严重“爆料”。
据报道,连前美国国家安全局工作人员斯诺登也认为,“影子经纪人”盗取了NSA的“武器库”似乎是真的。因为由该组织提供的恶意软件中,包含了与NSA在内部文件中使用的相同的16个字符的识别码。
黑客中的“军火贩子”
在声称盗取了美国国安局旗下“方程式组织”的攻击武器之后,“影子经纪人”开始在网上拍卖这些文件。
影子经纪人表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具,但那次拍卖最终只获得了价值25美元的比特币。
不过,影子经纪人并没有因此放弃利用这批文件赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月,该组织以750比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。
“影子经纪人”16日通过社交媒体发布声明说,他将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵环球银行间金融通信协会(SWIFT)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。
“影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。
[最新进展]
当心!勒索病毒发现新变种
国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。
国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。
目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。
陈建民说,微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁(下载地址:http://www.catalog.update.microsoft.com/ search.aspx?q=kb4012598),建议国内用户及时安装补丁。[焦点关注]
究竟谁是“影子经纪人”?
“影子经纪人”在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
当时“影子经纪人”明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。
“方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。“方程式组织”在网上活跃近20年,是网络间谍中的“王冠制造者”。由于这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。
尽管在互联网上兴风作浪,但至今没有人知道影子经纪人究竟是谁。
此前,斯诺登曾发表了一系列推特分析:在他看来,从间接证据来看“影子经纪人”与俄罗斯当局有关。不过,路透社在评论文章中称,如果俄罗斯是“影子经纪人”背后的力量,那么俄罗斯就不会公布数据被盗的情况。
美国知名作家兼记者詹姆斯·班福德则分析指出,“影子经纪人”有可能来自美国安全部门的内部人士。
一份言语学分析报告显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点:“有太多破绽暴露了作者的母语是英语。”
(综合新华社、中新社、澎湃新闻等报道)
新闻推荐
新华社首尔5月17日电5月17日,韩国新总统文在寅就任整一周。在过去7天里,无过渡就上任的文在寅火速提名国务总理、改革青瓦台机构、展开“半岛外交”……其一系列动作用一个关键词概括就是:变局。塑...