影子經(jīng)紀人黑客組織放狠話：更多來自國安局的網(wǎng)絡武器將曝光

　　5月17日消息，據(jù)CNET報道，如果沒有黑客組織Shadow Brokers(影子經(jīng)紀人)，勒索病毒W(wǎng)annaCry的影響力絕不會像現(xiàn)在那樣遍布全球。這個黑客組織剛剛浮出水面，并宣稱將會繼續(xù)曝光更多竊取自美國國安局(NSA)的工具。

　　如今WannaCry勒索病毒已經(jīng)感染全球150個國家和地區(qū)的30萬臺電腦，導致醫(yī)院、學校以及企業(yè)設備和數(shù)據(jù)被鎖死，并為解密勒索贖金。通過悄悄感染計算機網(wǎng)絡，并利用過時Windows系統(tǒng)電腦中的服務器信息阻塞問題，這種病毒可快速傳播。勒索病毒利用了被稱為EternalBlue的漏洞，它首先被NSA發(fā)現(xiàn)，后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光。自動8月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來，警告NSA和全世界：將有更多被竊NSA工具曝光。

　　Shadow Brokers表示，他們依然擁有美國75%的“網(wǎng)絡武器”，并將發(fā)布更多工具，這些工具利用瀏覽器、路由器以及手機漏洞。此外，他們也會發(fā)布來自俄羅斯、中國、伊朗以及朝鮮的網(wǎng)絡數(shù)據(jù)。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具，但因為沒有收到報價而取消。在周二的信中，他們稱對偷取祖母的退休金不感興趣，只是想向Equation Group發(fā)送信息，后者是與NSA關系密切的黑客組織。Shadow Brokers宣稱，他們將在6月份發(fā)布更多有關每月數(shù)據(jù)轉(zhuǎn)儲的詳細信息，包括感興趣的用戶如何注冊。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后，它們的需求可能會更多。

　　RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出：“Shadow Brokers已經(jīng)證明，他們的確擁有非常有效的工具，為此對它們感興趣的人很可能會去購買，特別是其他犯罪分子。他們依然擁有政府的工具，并希望能夠獲得大量金錢?！?/p>

　　在勒索病毒爆發(fā)的短短4天內(nèi)，黑客組織已經(jīng)收到7萬美元贖金。迪倫表示，一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲，這些漏洞很可能曝光。在信的最后，Shadow Brokers暗示，如果NSA支付贖金，他們也可以幫助解決這些問題。Proofpoint的研究人員稱，同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦，它可“奴役你的電腦”，并獲取個人信息。

　　在Shadow Brokers首次宣稱出售被竊工具時，他們曾索要100萬比特幣，當時約合5.8億美元。如今，100萬比特幣價值17.6億美元。