5月6日,投資界巨擘巴菲特在股東大會上表示,人類面臨的最大威脅是網絡攻擊,發生核戰爭的可能性要低於生化武器與網絡攻擊,話音未落,6天之後勒索病毒“想哭“突然爆發,讓“網絡戰”走到普通人的現實中來。
比如即將上演的《加勒比海盜5》就遭被盜的命運,按照計劃《加勒比海盜5:死無對證》將在本週五在中美同步上映,但是在上映的前十天迪士尼影業透露;旗下一部即將上映的影片被盜,黑客組織“影子經紀人”要求迪士尼必須以比特幣來支付贖金,否則就會先公開該片的5分鐘內容,之後再接著曝光20分鐘的片段,以此類推,直到迪士尼付錢為止,面對這一勒索,迪士尼影業拒付贖金,並且已經和FBI聯手合作,要追查黑客身份。
目前,在自稱為“世界最大的BT種子服務器”海盜灣“上,已經有了兩段《加勒比海盜5》的片段。此次“想哭”勒索病毒,不僅攻擊了好萊塢,還感染了醫院,讓醫院的患者預約取消,教育系統畢業論文被鎖定,交通運輸系統列車電子時刻表錯亂等等,那麼黑客組織“影子經紀人”它幕後的主謀究竟是誰?最終想達到的目的又是什麼呢?
就在19號“影子經紀人”號稱的“七天撕票大限”到來之前,美國網絡保安公司Kryptos Logic英國分公司工作人員哈欽斯在與勒索病毒搏鬥72小時中,中途只睡了5小時,但是卻收穫頗豐,他意外發現了病毒攻擊的暫停開關。
他在分析病毒代碼時,發現裡面包含了一個很長的域名,但這個像是由一連串亂碼組成的域名卻並未被註冊,他原本想借此跟蹤勒索軟件的傳播路徑,然而當他花了約75元人民幣的價格註冊了此域名後,才發現這個域名看起來像是病毒作者給自己留的一個緊急停止開關,防止事情失去控制,每一個感染了病毒的機器,在發作之前都會事先訪問下這個域名,如果這個域名不存在,就繼續傳播,如果訪問就停止傳播,無意之間這位研究人員阻止了蠕蟲病毒進一步大範圍爆發的可能。
不過,事情到這裡卻並沒有結束,因為5月16號,“影子經紀人”通過社交媒體Steemit發佈聲明書,他將從6月開始,以訂閱服務的形式,每月向付費會員提供更多的國安局黑客工具和數據,會員可根據自身意願對這些數據加以使用,這些黑客工具包括網頁瀏覽器,路由器和手機的安全漏洞及利用工具,以及微軟“視窗10”操作系統的安全漏洞。
實際上,這並不是“影子經紀人”第一次兜售這些東西,2016年8月份他們就在網上叫賣一些黑客工具,並且提供了“冰山一角”供人們免費下載“嘗品”。
僅這些免費爆出的工具都威力強大,讓包括著名網路設備生產商思科在內的很多公司,不得不緊急修復被曝光出來的漏洞,當時“影子經紀人”明目張膽地在社交媒體上表示,這些工具來自黑客團隊“方程式組織”,而很多證據都表明“方程式組織”就是美國國安局旗下用來進攻世界重要目標的“黑客特種兵”。
“影子經紀人”在文章中表示,那一次拍賣主要是想讓“方程式組織”自己把工具贖回去,但結果並不如他們想象,無論是“方程式組織”或者美國國安局都完全沒有搭理他們,而其他人也對這些工具沒有表現出太大的購買意願,這樣的結果讓“影子經紀人”不甘於小打小鬧,他們開始醞釀一些大事。
此次的勒索病毒“想哭”據說也是來自於美國國安局網絡武器庫中,一款名為“永恆之藍”的武器,雖然微軟於4月份就發佈了包括“永恆之藍”在內的多個漏洞補丁,但很多用戶仍未更新,到了5月份“永恆之藍”勒索事件爆發,仍然依靠這個已經發布補丁的漏洞肆虐全球。
這次“影子經紀人”或許覺得動靜夠大了,他們在預告6月出售黑客工具的聲明的最後強調,如果責任方在全面出售給公眾前,買下所有丟失數據,那麼他們將不再擁有持續出售此類敏感信息的經濟動力,並承若將相關內容永久移除。
雖然“影子經紀人”並未點名責任方是誰,但是,恐怕只有美國國安局才能一次性花大價錢贖回武器。
匿名性是網絡攻擊最為重要的特點之一,雖然“影子經紀人”的名頭已經為外界熟知,但他們究竟是誰?在哪裡?卻依然是個謎!
俄羅斯總統普京公開表示;美國情報部門應為此負責,而美國官員則辯稱勒索病毒是由犯罪份子開發的,眾說紛紜,迄今尚無定論!
相關推薦
