全球勒索病毒只是開胃菜?駭客組織 Shadow Brokers 下個目標是中國、朝鮮的核彈數據!

【我們為什麼要挑選這篇文章】近日全球勒索病毒事件的主導組織影子經紀人(Shadow Brokers)從去年起陸續拍賣駭客工具,到今年將針對攻擊 Windows 10 漏洞、各國核彈計畫數據…… 若這次的勒索病毒攻擊僅能稱為“開胃菜”,那究竟日後還會發生什麼事?(責任編輯:楊侑陵)

一個駭客組織準備發起一場,可能是史上最引人注目的網絡軍火公開售賣活動。網路安全從業人士聲明,如果消息屬實,這次的勒索病毒只能算個開胃菜,接下來的才是真正的主菜!

(圖為 洩露美國國安局網絡武器的黑客組織:影子經紀人 Shadow Brockers)

如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒能在全球蔓延的主要原因是一個叫「永恆之藍」的 Windows 系統漏洞。而這個漏洞原本是一個叫「影子經紀人」(Shadow Brockers)的駭客組織,從美國國家安全局(以下簡稱 NSA)的網絡武器庫裡偷出來的。

「永恆之藍」只是 NSA 洩露出來的網絡武器庫中的很小一部分,就造成瞭如此重大的影響。如今「影子經紀人」打算把剩下的網絡軍火全都公開賣掉。

「網絡軍火庫」曾無人問津

昨晚(5 月 16 日),駭客組織「影子經紀人」在外國社交媒體 Steemit 網站上發布了一篇文章,講述了美國國家安全局(NSA)網絡武器庫洩露事件的緣由, 並且宣布計劃從 6 月份開始,每月出售之前盜取的網絡武器 ,包括:

瀏覽器、路由器、手機的攻擊武器;
針對 Windows 10 的新漏洞;
更多的央行和 SWIFT 提供者的入侵數據;
針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。

不過,其實這並不是他們第一次叫賣這些東西。

2016 年 8 月份,駭客組織「影子經紀人」就在網上拍賣一些驚天動地的駭客工具,並且提供了其中的冰山一角讓人們免費下載“品嚐”。光這些免費的工具就能做到許多事情,讓包括思科在內的很多公司不得不緊急修復被曝光出來的漏洞。

這些工具來自和美國 NSA(國家安全局)有著說糾纏關係的駭客團隊「方程式組織」(Equation Group)。而很多證據都說明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的“駭客特種兵”。

當時「影子經紀人」對那批拍賣的心裡價值 100 萬比特幣(當時折合 5.68 億美元)。

全球勒索病毒只是開胃小菜? 黑客組織稱將放出更多軍火級別網絡武器

(當時拍賣的部分截圖)

擔心跟不上全球企業數位轉型速度?專家:「先有整體策略思維,再談轉型才能成功。」整體策略如何制定?立即參與調查,撥開眼前迷霧!>>https://goo.gl/e4XdSO

「影子經紀人」在文章中表示,那一次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果後者完全沒有搭理他們。更加不幸的是,其他人也對這些工具沒有表現出太大的興趣。

根據了解,當時參與競標的人可能大多都認為這些工具是些陳年舊貨,大部分很可能已經落後甚至不可用了。而且「影子經紀人」的出價方式也有點坑:直接向影子經紀人的比特幣賬戶匯款。這意味著,拍賣結束後,所有的競價錢款都不退還。也就是說,如果你在競價中排名第二,你既得不到這些黑客工具,也要不回來錢。有一種賠了夫人又折兵的感想。

結果,「影子經紀人」收到的競標款只有 25 美元左右,和預計的差了將近幾千萬倍!

當時其中一位「影子經紀人」的成員就在社群媒體上吐槽,言語中透露著一股淡淡的憂傷:「人們總是對免費的東西很有興趣,但是對「方程組工具拍賣」沒什麼興趣。我覺得這是溝通的問題……」

拍賣失敗後,該組織又經歷了一次失敗的眾籌活動,不過比之前的拍賣好一些,拿到了一萬個比特幣。12 月份,他們又開始在 ZeroBin 上銷售較小批的駭客工具。以 750 個比特幣的價格出售一批能夠繞過防毒軟體的 Windows 駭客工具。

都把美國安全局的黑客武器偷來了,「影子經紀人」顯然不甘於現況。他們開始醞釀一些大事,希望來震懾一下 NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。

為示威而公開網絡武器

今年 1 月,「影子經紀人」在網上發布了多個 NSA 網絡武器庫中的程序截圖,其中包括微軟 Windows 系統的重大漏洞。到了 2 月份,微軟公司果然打破靜默,在周二發布系統修補,說明他們遇到了重大的漏洞需要修補和發布。

3 月,微軟方面針對多個 SMB 遠程通訊漏洞發布了修補。其中影響此次全球勒索病毒傳播的「永恆之藍」漏洞修補就包括在內。同期,甲骨文公司也修復了“大量安全漏洞”。

到了 4 月,影子經紀人在網上公開當時截圖中的多個黑客武器和漏洞。

他們可能高估了網民們的安全意識和漏洞修補能力。雖然微軟於 4 月份就發布了包括永恆之藍在內的多個漏洞修補,然而到了 5 月份,WannaCry 勒索事件爆發,仍然是靠這個已經發布修補的漏洞來肆虐全球。

「影子經紀人」再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這麼大的波瀾,如果大家再不認這個武器庫的價值,恐怕有些說不過去了。在社交網站上,影子經紀人稱:

『今年 6 月,影子經紀人將公佈“影子經紀人數據曝光月(The Shadow Brokers Data Dump of the Month)”服務。

計劃推出一項新的月度訂閱模式,類似於俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我們則向每位會員提供曝光數據。會員可根據自身意願對這些數據加以使用。

影子經紀人月度數據曝光服務可能包括:網絡瀏覽器、路由器與手機漏洞及相關工具,來自更新 Ops Disks 中的選定條目,包括適用於 Windows 10 的其它新型漏洞;來自更多 SWIFT 供應商及中央銀行機構的內部網絡數據;來自俄羅斯、中國、伊朗以及朝鮮的核武器與導彈項目的內部網絡數據

更多細節信息將於今年 6 月正式披露。

如果責任方在全面出售前買下所有丟失數據,則影子經紀人將不再擁有持續出售此類敏感信息的經濟動力,並承諾將相關內容永久移除。相信有關方面知道我們的比特幣地址。

從文章內容上來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得了新的數據,至少他們的數據不是老舊的。而從口吻上來看,像是對方程式組織發出的抗議和最後通牒。

製造業想轉型,一定要先換腦袋!5/24 中港台三地專家共同解密,要帶你了解人工智慧協助製造業轉型的最強案例! https://goo.gl/Wvkmfj

(本文經合作夥伴 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈全球勒索病毒只是開胃小菜?黑客組織稱將放出更多軍火級別網絡武器 〉。首圖來源:Pixabay

延伸閱讀

台灣薪水太低免付勒索贖金?ThunderCrypt 駭客:誤會一場,只是程式沒設定好

【政府資安守護者】政府將設 10 人小組,攔截有害政府的不法駭客

【正恩需要錢】北韓駭客受命駭各國銀行偷錢,台灣可能也中槍

《神鬼奇航 5》片源被勒索駭客偷走啦!迪士尼霸氣宣布:我們是不會支付贖金的!


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: