全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

简介:

一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动。有网络安全从业人士告诉雷锋网(公众号:雷锋网),如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!

 

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

 

▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers)

如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫“影子经纪人”(Shadow Brockers)的黑客组织,从美国国家安全局(以下简称 NSA)的网络武器库里偷出来的。

“永恒之蓝”只是 NSA 泄露出来的网络武器库中的很小一部分,就造成了如此重大的影响。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。

“网络军火库”曾无人问津

昨晚(5月16日),黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,包括:

浏览器、路由器、手机的攻击武器;

针对 Windows 10 的新漏洞;

更多的央行和 SWIFT 提供者的入侵数据;

针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

不过,其实这并不是他们第一次叫卖这些东西。

2016年8月份,“影子经纪人”黑客组织就在网上叫卖一些叼炸天的黑客工具,并且提供了“冰山一角”供人们免费下载“品尝”。仅仅这些免费爆出的工具都是上能飞天下能入地,让包括思科在内的很多公司不得不紧急修复被曝光出来的漏洞。

这些工具来自来自和美国 NSA(国家安全局)有着说不清道不明关系的黑客团队——方程式组织(Equation Group)。而很多证据都表明,方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。

当时“影子经纪人”对那批拍卖的心里价值100万比特币(当时折合 5.68亿美元)。

 

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

 

▲当时拍卖的部分截图

影子经纪人在文章中表示,那一次拍卖,主要是想让 NSA 的方程式小组自己把工具赎回去,结果后者完全没有搭理他们。更加不幸的是,其他人也对这些工具没有表现出太大的兴趣。

据雷锋网了解,当时参与竞拍的人可能大多都认为这些工具是些陈年旧货,大部分很可能已经落后甚至不可用了。而且“影子经纪人”的出价方式有点坑:直接向影子经纪人的比特币账户汇款。这意味着,拍卖结束后,所有的竞价钱款都不退还。也就是说,如果你在竞价中排名第二,你既得不到这些黑客工具,也要不回来钱。有一种赔了夫人又折兵的感想。

结果影子经纪人收到的竞拍款只有25美元左右,和预计的差了将近几千万倍!

雷锋网获悉,当时一位影子经纪人成员就在社交媒体上的吐槽,言语中透露着一股蛋蛋的忧桑:

人们总是对免费的东西很有兴趣,但是对“方程组工具拍卖”没什么兴趣。我觉得这是沟通的问题。。。

拍卖失败后,该组织又折腾了一次失败的众筹活动,不过比之前的拍卖好一些,拿到了一万个比特币。12月份,他们又开始在ZeroBin上较小批量销售黑客工具。以750 个比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。

都把美国安全局的黑客武器偷来了,影子经纪人显然不甘于小打小闹。他们开始酝酿一些大事来震慑一下NSA 旗下的方程式小组,期待他们能出大价钱赎回这些武器。

为示威而公开网络武器

今年1月,影子经纪人在网上发布了多个NSA 网络武器库中的程序截图,其中包括微软 Windows 系统的重大漏洞。到了2月份,微软公司果然打破了原本雷打不动的在周二发布系统补丁的习惯,这说明他们遇到了重大的漏洞需要修补和发布。

3月,微软方面针对多个 SMB远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。同期,甲骨文公司也修复了“大量安全漏洞”。

到了4月,影子经纪人在网上公开当时截图中的多个黑客武器和漏洞。

他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括永恒之蓝在内的多个漏洞补丁,然而到了5月份,WannaCry 勒索事件爆发,仍然依靠这个已经发布补丁的漏洞肆虐全球。

“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜,如果大家再不认这个武器库的价值,恐怕有些说不过去了。在社交网站上,影子经纪人称:

今年6月,影子经纪人将公布“影子经纪人数据曝光月(The Shadow Brokers Data Dump of the Month)”服务。

计划推出一项新的月度订阅模式,类似于俱乐部每月向会员提供酒水的形式。会员按月支付费用,而我们则向每位会员提供曝光数据。会员可根据自身意愿对这些数据加以使用。

影子经纪人月度数据曝光服务可能包括:网络浏览器、路由器与手机漏洞及相关工具 来自更新Ops Disks中的选定条目,包括适用于Windows 10的其它新型漏洞;来自更多SWIFT供应商及中央银行机构的内部网络数据;来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据

更多细节信息将于今年6月正式披露。

如果责任方在全面出售前买下所有丢失数据,则影子经纪人将不再拥有持续出售此类敏感信息的经济动力,并承诺将相关内容永久移除。相信有关方面知道我们的比特币地址。

从文章内容上来看,他们声称拥有 Windows 10 的最新漏洞,暗示着他们可能又获得了新的数据,至少他们的数据不是老旧的。而从口吻上来看,像是对方程式组织发出的抗议和最后通牒。

本文转自d1net(转载)

相关文章
|
1月前
|
存储 SQL 安全
网络安全的守护者:从漏洞到加密技术,提升个人与组织的安全意识
在数字时代的浪潮中,网络安全成为保护信息资产的关键盾牌。本文深入探讨了网络安全的薄弱环节—漏洞,并解析了如何通过加密技术加固这道防线。同时,文章强调了培养安全意识的重要性,指出这是预防网络攻击的第一道门槛。我们将从个人用户到大型组织的角度出发,提供一系列实用的知识分享,旨在增强网络防御能力,构建一个更加安全的网络环境。
|
2月前
|
机器学习/深度学习 自然语言处理
像生物网络一样生长,具备结构可塑性的自组织神经网络来了
【7月更文挑战第24天】Sebastian Risi团队发布的arXiv论文探讨了一种模仿生物神经网络生长与适应特性的新型神经网络。LNDP利用结构可塑性和经验依赖学习,能根据活动与奖励动态调整连接,展现自我组织能力。通过基于图变换器的机制,LNDP支持突触动态增删,预先通过可学习随机过程驱动网络发育。实验在Cartpole等任务中验证了LNDP的有效性,尤其在需快速适应的场景下。然而,LNDP在复杂环境下的可扩展性及训练优化仍面临挑战,且其在大规模网络和图像分类等领域的应用尚待探索
71 20
|
1月前
|
XML SQL 安全
【网络安全】Web Hacking网络黑客手册,GitHub星标3.7K!
在黑客攻击的演变过程中,防火墙只是一个减速带。黑客攻击不断发展,变得越来越复杂,适应能力和创造力都在不断增强,造成的破坏也越来越大。通过网络端口进行的 Web 攻击影响巨大。 今天给小伙伴们分享的这份手册主要讲解了Web黑客攻击方向。描述了 Web 语言和协议、Web 和数据库服务器以及支付系统。介绍了完整的方法论,包括技术和攻击、对策、工具,以及案例研究和 Web 攻击场景,展示了不同攻击的工作原理及其工作原理。
|
26天前
|
存储 监控 安全
确保大型组织网络安全的策略与方法
【8月更文挑战第24天】
66 0
|
26天前
|
监控 安全 网络安全
大型组织中的网络分段
【8月更文挑战第24天】
29 0
|
2月前
|
安全 Linux 网络安全
自学黑客(网络安全)
【7月更文挑战第18天】
45 5
|
3月前
|
SQL 安全 网络安全
网络安全攻防实战:黑客与白帽子的较量
【6月更文挑战第29天】网络安全战场,黑客与白帽子的博弈日益激烈。黑客利用漏洞扫描、DDoS、SQL注入等手段发起攻击,而白帽子则通过防火墙、入侵检测、数据加密等技术防守。双方在技术与智慧的较量中,未来将更多融入AI、区块链等先进技术,提升攻防效率与安全性。面对网络威胁,提升技能与意识至关重要。
|
2天前
|
人工智能 安全 算法
网络安全与信息安全:构建数字世界的防线
在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键。本文旨在探讨网络安全漏洞的成因、加密技术的应用及安全意识的提升策略,以期为读者提供一个全面而深入的网络安全知识框架。
|
3天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第15天】在数字化时代,网络安全与信息安全已成为我们日常生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,以帮助读者更好地了解和应对网络安全挑战。通过深入浅出的方式,我们将探讨如何保护个人信息和数据安全,以及如何提高自己的网络安全意识。
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:保护你的数字世界##
网络安全和信息安全是现代社会中至关重要的话题。随着数字化进程的加速,网络攻击和数据泄露事件频发,给个人、企业乃至国家安全带来了巨大威胁。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的关键知识,帮助你提升对网络安全的认知,保护自己的数字资产。 ##
16 5