一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动。有网络安全从业人士告诉宅客频道,如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers)。如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。
而这个漏洞原本是一个叫“影子经纪人”(Shadow Brockers)的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。“永恒之蓝”只是 NSA 泄露出来的网络武器库中的很小一部分,就造成了如此重大的影响。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。
昨晚(5月16日),黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:浏览器、路由器、手机的攻击武器;针对 Windows 10 的新漏洞;更多的央行和 SWIFT 提供者的入侵数据;针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。
不过,其实这并不是他们第一次叫卖这些东西。2016年8月份,“影子经纪人”黑客组织就在网上叫卖一些叼炸天的黑客工具,并且提供了“冰山一角”供人们免费下载“品尝”。仅仅这些免费爆出的工具都是上能飞天下能入地,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。这些工具来自来自和美国 NSA(国家安全局)有着说不清道不明关系的黑客团队——方程式组织(Equation Group)。
而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。当时“影子经纪人”对那批拍卖的心里价值100万比特币(当时折合 5.68 亿美元)。结果影子经纪人收到的竞拍款只有 25 美元左右,和预计的差了将近几千万倍!今年1月,影子经纪人在网上发布了多个 NSA 网络武器库中的程序截图,其中包括微软 Windows 系统的重大漏洞。
到了2月份,微软公司果然打破了原本雷打不动的在周二发布系统补丁的习惯,这说明他们遇到了重大的漏洞需要修补和发布。3月,微软方面针对多个 SMB 远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。同期,甲骨文公司也修复了“大量安全漏洞”。到了4月,影子经纪人在网上公开当时截图中的多个黑客武器和漏洞。他们可能高估了网民们的安全意识和漏洞修补能力。
虽然微软于4月份就发布了包括永恒之蓝在内的多个漏洞补丁,然而到了5月份,WannaCry 勒索事件爆发,仍然依靠这个已经发布补丁的漏洞肆虐全球。今年6月,影子经纪人将公布“影子经纪人数据曝光月(The Shadow Brokers Data Dump of the Month)”服务。计划推出一项新的月度订阅模式,类似于俱乐部每月向会员提供酒水的形式。
会员按月支付费用,而我们则向每位会员提供曝光数据。会员可根据自身意愿对这些数据加以使用。如果责任方在全面出售前买下所有丢失数据,则影子经纪人将不再拥有持续出售此类敏感信息的经济动力,并承诺将相关内容永久移除。相信有关方面知道我们的比特币地址。