这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows10”操作系统安全漏洞。
“ 影 子 经 纪 人 ”(shadowbroker)宣称,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多窃取自美国国家安全局(NSA)的黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows10”操作系统安全漏洞;数据则包括NSA入侵环球银行间金融通信协会(SWIFT)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据等。
其实,这不是“影子经纪人”头回公开叫卖“网络军火”,最早在去年8月,该黑客组织就宣称攻入了NSA下属黑客组织“方程式”的“武器库”,盗取了后者的黑客工具以及在网络间谍活动中获取的数据,并多次以拍卖、众筹等多种形式试图将其“变现”——但“遗憾”的是,似乎没什么人认真对待此事,目标100万个比特币(总价值约5.68亿美元)的拍卖,最终只获得了价值25美元的比特币;长达两个月的众筹结果也是少人问津。
黑客中的“军火贩子”
然而,从5月12日开始全球扩散的电脑蠕虫病毒“WanaCrypt0r 2.0”(“想哭”),成了“影子经纪人”最好的“广告”。最近的网络攻击波及全球上百个国家和地区,感染了医院、企业、学校等机构以及个人的大量计算机。据《华盛顿邮报》报道,这种病毒被广泛认定为是由“影子经纪人”今年4月泄露出的NSA黑客渗透工具“永恒之蓝”(Eternal Blue)改造而来。根据已知资料,“影子经纪人”4月份公布了至少12种针对微软操作系统漏洞的攻击工具,与此次全球网络安全事件有关的“永恒之蓝”,不过是其中之一。
至此,有人已经大致勾勒出此次“想哭”病毒的传播“路线图”:首先是NSA,他们研发了网络间谍工具“永恒之蓝”,随后这一工具遭到身份不明的黑客组织“影子经纪人”盗取和外泄,最终被“蒙面人”添加了勒索软件、将之“武器化”,用以勒索赎金。有媒体惊呼,这次“想哭”病毒大爆发,为政府安全机构开发的网络武器外泄和“民用化”开了一个令人不安的先河。
本文转自d1net(转载)
