駭客集團「其實早就警告過世人勒索病毒的可怕」卻沒人在乎!超恐怖的「病毒攻擊」下個月又要進攻...
本文獲得微信公眾號 英國那些事兒(hereinuk) 授權,原始標題:勒索病毒過去了?這個當今網絡界最重量級的軍火商,下個月又要搞大事…
上周那場全球性的勒索病毒大浩劫,大家應該還記憶猶新吧?因為搭上了美國國家安全局NSA的網絡武器永恆之藍,一個老舊模式的勒索病毒 影響150多個國家和超過30萬台電腦,堪稱勒索病毒史上之最。雖然各方已經開始積極響應,緊急彌補.... 然而....然而....當人們以為已經大結局的時候,在昨天,從安全局裡偷出網絡武器的駭客組織『影子經紀人』發文說:你們以為這就完了嗎?永恆之藍不過是開胃的前菜,從6月開始,我們會持續放出其他重磅的武器,只要給錢,所有人都可以使用!
所有人都能使用網絡大殺器,給錢就能用,這群駭客組織是想錢想瘋了嗎?? 『影子經紀人』聳聳肩表示:沒辦法,誰叫美國國家安全局和跟他們合作的『方程式組織』不早點贖回武器呢?(安全局和方程式:都怪我咯……) 而『影子經紀人』和這兩者的恩怨,得從去年8月份說起.... 『影子經紀人』在去年盯上了一個幫政府做事的駭客組織,「方程式組織」(the equation group)。從2001年開始,方程式組織就已經幫助美國安全局開發網絡武器,協助美國政府在全球各個國家的網絡上搞破壞.... 其中最著名的一次, 就要數2006-2010年,美國對伊朗核工廠發動的一場網絡戰爭..... 2006年,伊朗違反協議,安裝大量離心機,重新啟動濃縮鈾生產,為只造核武器準備原料.... 然而,萬萬沒想到,伊朗的濃縮鈾工廠建成後,運行極其不穩定... 離心機經常各種莫名損壞,明明監控上是正常的,但是實際一運行沒多久就磨損了....他們一直以為是機器的問題,修了很久卻沒找到原因。直到2010年,伊朗人才發現,問題出在了控制電腦上! 他們整個核工廠的電腦,早就已經被一種靠U盤傳播的蠕蟲病毒所感染... 而這種病毒,是當時人們做能發現的最精妙,最複雜的電腦病毒,沒有之一.... 它用了整整4個針對windows的0day漏洞(沒有被公開或者修補的漏洞)。 通常情況下,這麼單單一個0day漏洞都可以在黑市上賣出幾十萬美元...(類似這次被公布之前的永恆之藍) 而當時那個病毒裡,相當於包含了4個永恆之藍級別的攻擊程序... 確保能夠一擊得手... 面對這個史上最複雜最強大的病毒,安全人員將其命名為: stuxnet - 震網... 整個病毒,把伊朗核計劃推遲了至少2年... 直到2012年,才有一些美國退休官員透露,這場病毒襲擊,是一場精心策劃的網絡戰爭... 而做出這個震網病毒的幕後技術團體, 就是這個「方程式組織」... 這下就能理解,這「方程式組織」的武器庫裡,都有些什麼級別的網絡武器了...... 我們再說回「影子經紀人"..... 作為一個新興駭客組織,『影子經紀人』很羨慕同行,但自己又懶得走正道.... 乾脆決定另走歪道,直接攻破了『方程式組織』的計算機系統,並且偷了大量原本準備給美國政府用的網絡武器。
這一偷可不得了,據『影子』自己說,他們得到了 美國75%的網絡武器,成為了重量級的網絡軍火商。 一開始,『影子』的想法很單純,他們並不打算賣給網絡暴徒。而是想讓國家安全局和『方程式組織』用錢把武器贖回去。 『影子』自己對這批武器的心理估價,覺得能有5億美元,於是在8月份,他們在網絡媒體上敲鑼打鼓地喊,努力引起安全局的注意力。大概就是——瞧一瞧看一看,全地球最牛的網絡武器在我手上,馬上要拍賣啦!大家快來看啊!——的架勢-。- 他們在人流量極大的Imgur、Tumblr、Reddit等網站上傳了部分武器的截圖,宣布自己要拍賣,他們相信只要是『方程式組織』和安全局的人,看到這個文件夾,就能明白這一切是認真的....然後乖乖掏錢……
安全局確實認出來了,媒體也做了相關報道....
但是....都沒掏錢…… 安全局和『方程式組織』沒有參加拍賣,他們一言不發,好像完全不在意這批武器一樣!從8月份起,安全局就對『影子』從來不做任何評論,也沒表示想要回武器。他們這個冷淡的反應也影響了其他人。 人們紛紛猜想這就是一些老掉牙的武器,沒什麼用,結果最後幾乎沒人參加拍賣。『影子』最終得到的錢,只有0.0424比特幣,價值23.56美元....
『影子』覺得自己受到了侮辱,這批武器受到了侮辱,完美的勒索計劃受到了侮辱....但他們沒放棄。 在12月,他們取消了拍賣會,直接把其中的一部分攻擊工具明碼標價,希望安全局和『方程式組織』能買走...結果,人家仍然沒有買,『影子』的武器還是無人問津.... 在他們自己的博文裡,『影子』用充滿怨念的語氣寫了這段經歷:『方程式組織沒有參加拍賣。各個國家的政府.....聯合國,北約,沒有一個政府或者國家來競拍。其他一堆網絡安全公司也沒有參加拍賣!』『沒辦法,我們影子在12月取消拍賣,直接售賣產品,用合理的價格放在網上...』『結果方程式還是沒有來!....沒有任何人買這些被遺落的產品。影子很傷心,非常非常傷心!故事走到這裡感覺就像一本愚蠢的童話書了。我們影子好像是在向一群閱讀水平低下,只有8年級水平的人說話。』 哎...寶貝擱在手裡賣不掉,怎麼辦呢....今年一月,「影子」想了一個辦法,讓人們對這批武器重視起來。全球有一大半人都用Windows系統,如果Windows遭到破壞,後果不堪設想。 於是『影子』將能攻擊微軟windows系統的部分工具截圖,放到網上,向『方程式』和安全局證明自己手上有大招。 『方程式』確實看到了這些截圖,不過...他們沒有買武器。 而是趕緊告訴微軟公司,這些截圖裡的東西能攻擊哪些漏洞(其中就包括『永恆之藍』針對的漏洞)。 這就是為什麼在微軟得到通知後,緊急應對。延遲了2月安全補丁的推送,『永恆之藍』在之後的3月被微軟補上的原因.... 然鵝...就算公布了具體的截圖,這一次,武器仍然沒有賣掉.....反而還相當於打草驚蛇讓微軟把漏洞給補上了... 到4月份,『影子』心灰意冷了...都這樣了你們還沒人覺得我們這批武器很牛逼嗎?!!不買就算了,我直接送!!!於是,今年4月,『影子』將23個重量級的網絡武器放到網上供網友免費下載,其中就包括『永恆之藍』....
連普通的電腦小白都可以下載這些武器,對心懷不軌的駭客來說,公開白送簡直是免費盛宴了。 於是,之後5月份發生的事情,我們都知道了....
搭上『永恆之藍』的勒索病毒『 想哭 』(wanna cry),確實搞得全球網民都非常想哭,這起事件造成的影響非常大..... 但對『影子』來說,這件事實在太好了,簡直是一個在全球播放的炸裂性廣告! 僅僅是武器庫中的一個武器就能有如此大的影響,這下人們終於能認清『影子』的武器的價值了吧。於是,在昨天半夜,『影子』在Steemit上發表了這篇文章闡述了自己宏偉的計劃....("額滴神啊科米真的想哭了版本"……這個古怪的標題……呃……)
在文章裡,他們表示將從6月份起,每個月都公布一些武器和重要數據,只有交了錢的人才能看到和使用。『這就是會員制,交錢成為會員的人能夠訂閱每月的數據....至於他們想拿着數據做什麼,隨他們心意。』文章裡說道。當然,如果有金主想買下所有數據,『影子』也可以單獨賣給他,並將其他相關內容永久刪除。 那麼,這些武器和數據包括哪些呢?文章裡,他們寫道:1,能夠攻擊瀏覽器、路由器和手機的武器2,針對Windows 10的新漏洞的武器3,各大銀行和SWIFT 提供者的內部網絡數據
這是...世界都要被玩壞的節奏啊......如果這些武器真的被惡意的人獲取,那麼網絡世界的平靜將不復存在。 不過,『影子』對此沒有負罪感,他們覺得這都是安全局和『方程式』的錯。 安全局和『方程式』明明知道網絡產品中有哪些漏洞,但故意不告訴科技公司,甚至花錢不讓科技公司補漏洞,為的就是能夠製作網絡武器,有朝一日攻擊全球的人們。萬惡的是他們... 『影子』目前只給出了大概計劃,沒有放出武器截圖,人們不能確定他們是說大話,還是來真的。 但考慮到之前『永恆之藍』引起的大風波...... 世界會變成怎樣,就看下個月了.....忐忑啊_(:з」∠)_ ref:http://www.reuters.com/article/us-cyber-attacks-shadowbrokers-idUSKCN18C1N2https:[email protected]/oh-lordy-comey-wanna-cry-editionhttps://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/-http://www.sacbee.com/news/business/technology/article150844272.htmlhttp://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC ------------------- 本文獲得微信公眾號 英國那些事兒(hereinuk) 授權,原始標題:勒索病毒過去了?這個當今網絡界最重量級的軍火商,下個月又要搞大事…
[圖擷取自網路,如有疑問請私訊]
| 喜歡這篇嗎?快分享吧! |
前一頁
後一頁