2017-05-19 zq
从上周六开始,WannaCry 蠕虫病毒在全球范围蔓延,三天就感染了 20 万台电脑,每台受到感染的电脑被锁定,用户要缴纳等值 300 美元的比特币(攻击开始 72 小时后调整为 600 美元)方可解锁。
病毒的爆发,让另一组黑客的名字重新回到人们视野里 —— ShadowBrokers。 它们发布新消息说 ,他们手里还有更多的攻击方法和漏洞没有泄露,打算在 6 月推出一项订阅服务,专门用来发布可能针对浏览器、路由器、移动设备和 Windows 10 的各类漏洞。还有 NSA 窃取他国央行的信息数据,以及涉及中国、俄罗斯、伊朗、朝鲜的核武器和导弹程序的数据。
这伙人 2016 年 8 月黑了美国国家安全局(NSA)的服务器,盗取并出售大量 NSA 攒下的漏洞和网络攻击工具,其中包括 SMB 零日漏洞和永恒之蓝漏洞。安全人员普遍认为 WannaCry 病毒是基于永恒之蓝制作。
ShadowBrokers 表示他们不会干涉订阅用户如何使用这些数据。目前还不清楚订阅价格,无法判断这种订阅模式是否会吸引更多的兴趣。至少此前他们发起的数次拍卖都乏人问津,要价 100 万枚比特币(当时价值约 5 亿美元)结果只收到 2 枚,于是在今年 4 月干脆免费对外发布。
而且,如果 ShadowBrokers 手里的资料如他们说的那样重要,其它国家很可能早就盯上了他们以及和他们有任何接触的人,一旦被抓可能要在监狱里待上很长时间。
谈到 ShadowBrokers 之前的种种做法,曾任以色列军方网络安全情报官的 Zohar Pinhasi 说 ,这就是让一个小罪犯得到大规模杀伤性武器时会发生的情况。“现在只是冰山一角,接下去会愈演愈烈。”
比较近包括 Google、卡巴斯基、Symantec 的网络安全专家怀疑 WannaCry 攻击跟朝鲜有关。理由是 WannaCry 早期版本使用的一些工具,跟之前攻击索尼影业和孟加拉央行相似,这些代码没有被大规模公开,人们只在跟朝鲜有关的黑客攻击中见过。只是朝鲜从来没有承认过相关攻击,美国也拿不出更好的证据证明。