WannaCry爆发的根源原来是它?

简介:

最近的WannaCry大爆发仍是个谜。我们知道什么是勒索软件,也知道不受支持/没打补丁的Windows系统是怎么被漏洞利用的,但我们不知道是谁在操纵WannaCry,又为什么要搞出那么大阵仗。怀疑对象大把抓:Lazarus、朝鲜、中国、俄罗斯、其他民族国家……但没有哪种猜测得到了普遍认可。

WannaCry/勒索软件/比特币

根本问题在于,WannaCry的组成元素让人迷惑不解。其规模和传播速度虽然不是前所未见的,却也需要深厚的专门技术和资源。再加上一些代码相似性,让人不由得猜测这是源自朝鲜的民族国家攻击。

但是,WannaCry在赎金收集上的低效,又不像是Lazarus这样的专业黑客组织干得出来的事儿。而且,这里面也缺乏任何可见的政治动机,让民族国家参与论显得很站不住脚。

Thycotic安全公司的网络安全和数字鉴证专家约瑟夫·卡尔森,提出了另一种理论:WannaCry背后的动机,可能是汇率操纵后的内部交易。比特币才是其真正目标。如果他的推测是对的,这就解释了高效攻击和低效赎金收集的诡异融合。(攻击才是主要目的,赎金从来不是重点)。

卡尔森解释称,关于比特币价值的一种普遍理论,是梅特卡夫定律的应用。该定律表述如下:电信网络价值,与连接系统的用户数量的平方成正比。(V=K×N2:K为价值系数,N为用户数量)

乔瓦尼·桑托斯塔西,DeepWave and Fountain Health Technologies 首席科学官,将该定律应用到了比特币上:指数级增长仅由一个因素驱动,而不是百万个。那就是一段时间的采纳率。事实上,用户数量和价格之间的联系非常紧密(R2 = 0.82)。

卡尔森的论点便基于此。如果你想要操纵比特币价值,那就引发用户数量的猛增吧。用户数可以从比特币钱包数量上很容易地衡量出来。一场全球性勒索软件大爆发,如要求以比特币支付,无疑会产生这么一种效果:直接受害者和明智的公司都会开设比特币钱包账户。

WannaCry就是虚晃一枪,是个障眼法。该勒索软件仅仅是让一大批人去开设比特币钱包的一个途径而已。仅此一点,就能大幅推升比特币价值。这与基于哄抬股价的内幕交易十分类似:犯罪分子投资比特币,通过推动钱包账户的增长,提升比特币价值,然后抛出比特币盈利。

比特币在5月份的汇率变动,有力支持了卡尔森的观点。来自CryptoCompare.com的数据显示:5月1日,比特币价值到达历史高点1,379.28美元。在WannaCry爆发的5月11日晚间,比特币价格激增至1,817美元。5月12日,WannaCry日,小幅回落3.93%,跌至1,776.95。罪犯们是不是通过自己的投资,慢慢拉高比特币价格,而一待WannaCry爆发,立即停止进一步投资活动呢?

5月13日,比特币再降3.28%,价格为1,735.03美元;14日,再跌2.99%,降到1,684.44美元。但此后发生的事才是重点。5月17日,CryptoCompare报道,比特币暴涨5.82%,价格回升至1,785.22美元。5月18日,1,821.24美元。19日,1913美元。20日,2,158美元。一直涨,一直涨。直到5月26日,24小时内骤降5.33%。交易量非常之高,美元市场上超过了5.8亿美元。比特币的回落,与连续几天的反弹息息相关。

在此期间,比特币价格峰值高达2720美元没有,几乎是月初的2倍。

真相很直白,这些数字无一不支持卡尔森的推测:WannaCry的主要目的,就是充当汇率操纵的欺骗性手法。这是超大范围的汇率操纵。

作者:nana
来源:51CTO

相关文章
|
监控 安全 程序员
勒索病毒不算啥,这种计算机病毒一直在受国家监控!
计算机病毒的历史可以划分为三个时代:DOS时代、PC时代和互联网时代。
702 0
勒索病毒不算啥,这种计算机病毒一直在受国家监控!
|
存储 人工智能 安全
勒索病毒如何防治?看阿里云双拳出击不留隐患
阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案
1102 0
勒索病毒如何防治?看阿里云双拳出击不留隐患
|
安全 程序员
卡巴斯基:2009年恶意软件发展情况将持续恶化
 近日,国际知名的信息安全厂商——卡巴斯基实验室发表了题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,在这个报告中,卡巴斯基表示,2009年度的恶意软件发展情况将持续恶化。 卡巴斯基实验室的专家预测,在2009年,对在线游戏和社交网络的攻击将愈演愈烈,而恶意软件技术将变得越来越复杂,僵尸网络数量还会不断增加。
803 0
|
监控
当造血干细胞遭遇青春期
科学家们对出生后骨髓造血干细胞的数量进行了严密的“监控”发现,出生后,骨髓内的造血干细胞通过细胞分裂的方式进入高速扩增。但是,当青春期开始了以后,这一发育进程突然就驶入了“刹车制动”阶段,造血干细胞的数量开始逐步达到稳定。
1268 0
|
安全 数据安全/隐私保护 Windows
|
安全 Windows
Petya勒索软件变种Nyetya全球爆发
本文讲的是 Petya勒索软件变种Nyetya全球爆发,自2017年5月份经历勒索软件WannaCry的大规模爆发后,思科Talos团队在6月27日发现了最新的勒索软件变种,暂命名为Nyetya.
1313 0
|
存储 安全 数据安全/隐私保护