勒索病毒幕后推手现身:威胁释放更多恶意代码

时间: 2017-05-18 09:24:23        来源:澎湃新闻、新华社、广州日报
凡东南快报、东快网原创的新闻稿,未经明确授权,谢绝转载,否则将追究法律责任
法律顾问:福建谨而信律师事务所。东快热线:968977。
 
\
勒索病毒席卷全球(网络图片)
 
    被视为勒索病毒幕后推手的黑客组织“影子经纪人”(Shadowbrokers),开始浮出水面。
 
    5月17日,路透社报道称,近日肆虐全球的勒索病毒发布者影子经纪人(Shadowbrokers)警告称,将释放出更多的恶意代码。
    5月13日开始,一种名为“Wana-Crypt0r2.0”(“想哭”)的蠕虫病毒,开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示以比特币交付赎金才能解密。
 
    据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(EternalBlue)升级而来。网络专家称,这份文件被叫做影子经纪人(ShadowBrokers)的团伙偷走,并于4月公布。
 
    截至美国时间5月15日,全球范围已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。截至5月16日,病毒已经感染了超过30万台电脑,不过侵袭速度已经在周二开始放缓。
 
    16日,“影子经纪人”宣称,将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。
 
    “影子经纪人”最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。
 
    “影子经纪人”16日通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。
 
    “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。
 
    “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。
 
    尽管“影子中间人”牟利的目的未能实现,但其盗取的黑客工具源自NSA的说法却被认为可靠性很高。去年“影子中间人”公布部分黑客工具和数据时,“棱镜门”事件曝光者斯诺登就提供了一份NSA“恶意软件植入操作手册”,佐证“影子中间人”叫卖的网络武器携带NSA的虚拟指纹。
 
    “勒索软件不是由美国国安局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。”美国总统国土安全与反恐助理博塞特15日回应“想哭”勒索软件事件时说,但他回避了美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。
 
    澎湃新闻、新华社、广州日报
 
周鸿祎点评勒索病毒:网络核弹被用来敲诈勒索

    近日危及全球的“永恒之蓝”勒索病毒事件提醒着人们,互联网或将成为恐怖主义肆虐的新战场。5月17日,360公司董事长周鸿祎在360公司总部向媒体发表了他对上周末爆发的勒索病毒事件的看法。“此次勒索病毒事件将给恐怖分子带来启发,未来漏洞攻击将成为网络上的核武器,破坏力巨大。而万物互联时代,网络攻击也将不可避免地向各种智能终端蔓延。”周鸿祎表示。
 
    勒索病毒打开了网络恐怖主义的“潘多拉盒子”。自5月12日起,名为“永恒之蓝”的勒索病毒席卷全球。不到三天时间,包括中国在内的全球百余个国家中招,医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。然而在周鸿祎看来,该病毒的破坏力其实还远远没有充分显示。
 
    “这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进,但这次的武器落到了一帮有点搞笑的毛贼手里,相当于他们搞到了一枚网络核弹,但他们却用来干了一件很低俗的敲诈勒索的事情。”周鸿祎说。
 
    周鸿祎认为,网络攻击的新时代已经被开启了。互联网已经非常深入的与每个人的工作、生活紧密结合在一起。未来,整个国家和社会都将运转在互联网之上,如果遭受大规模的互联网攻击,对整个社会秩序、社会稳定,对每个人的日常生活都将带来巨大影响。
 
    “举个例子,这次民航和很多交通枢纽没有受到严重的攻击,如果是民航空管系统被攻击,可能会导致航班错乱,大批旅客滞留机场,其后果是非常严重的。”
 
    周鸿祎认为,这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络恐怖主义或将在未来几年兴起。“网络攻击成本很低,但很容易造成大规模的恐慌和社会不稳定。这种网络大规模攻击的破坏力将不亚于核武器。”
 
    周鸿祎认为,IOT时代网络攻击将向各种智能终端蔓延。此次“永恒之蓝”病毒攻击堪称是一个里程碑事件,网络安全将进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。而今后随着更多设备的联网,网络攻击也将向各种智能终端蔓延。
 
澎湃新闻
 

(网络编辑:毛哥)