勒索病毒推手卖更多攻击工具:从美国国安局偷(图)
2017-06-01
编者按:黑客组织“影子经纪人”(Shadow Brokers group)宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。



席卷全球的勒索病毒WannaCry(“想哭”)风波渐渐平息,但它背后的黑客组织又放话说,将放出更多的黑客代码。

美东时间5月30日,黑客组织“影子经纪人”(Shadow Brokers group)宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。

这一组织被普遍认为正是勒索病毒WannaCry的背后推手,他们公开声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。但目前该组织并未透露7月份将要公开的是哪方面的数据。

网络安全公司Comae Technologies的创始人马特·苏西(Matt Suiche)向路透社表示,这将是一场潜在的灾难。该公司一直在密切关注“影子经纪人”的动向。

今年5月上旬,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。在该勒索病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些政府部门的内网系统混乱。

据报道,这种病毒被广泛认定为是根据NSA此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被“影子经纪人”偷走,并于4月公布于众。

5月16日,媒体援引了一篇据称是“影子经纪人”发言人的推特账号“theshadowbrokers”发布的博客文章《OH LORDY! Comey Wanna Cry Edition》。在文章里,“影子经纪人”称,将改变“商业模式”,计划直接将恶意代码和数据进行出售,而不再通过勒索的方式。“影子经纪人”还表示,将开启“付费订阅模式”,从今年6月开始,任何人士只需要每月支付一定的费用,即可成为“会员”,会员将得到数据信息、机密和工具,侵入到全球的电脑、软件和电话之中。

有猜测称,该黑客组织可能和俄罗斯或朝鲜当局有关联,但“影子经纪人”的真身目前不得而知。

有安全专家指出,从“影子经纪人”此前泄露的文件内容来看,这些病毒似乎真的来自于NSA。人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。

5月26日,包括Facebook、谷歌在内的多家科技公司联合上书,要求NSA修订相关监管法规,要求立法者重新考虑监管文件中的702条款,加强透明度和监管力度,同时缩小类似的数据收集项目。此前,702条款允许NSA收集科技公司信息。

NSA曾经公开声明,勒索病毒由黑客开发,并非他们所创,但没有点明病毒源头。业界普遍认为,NSA开发的工具极有可能在其中为全球的黑客组织做了嫁衣。针对黑客组织最新的宣言,NSA暂无回应。
隐私权政策(Privacy) | 免责条款(Disclaimers)