被視為勒索病毒幕後退縮的駭客組織“影子經紀人”(Shadowbrokers),開始浮出水面。
5月17日,路透社報道稱,近日肆虐全球的勒索病毒發佈者影子經紀人(Shadowbrokers)警告稱,將釋放出更多的惡意代碼。
5月13日開始,一種名為“WanaCrypt0r 2.0”(“想哭”)的蠕蟲病毒,開始在網際網路上蔓延,它可以使感染的電腦在10秒內鎖住,電腦裏所有文件全被加密無法打開,只有按彈窗提示以比特幣交付贖金才能解密。
據《華盛頓郵報》報道,這種病毒被廣泛認定為是根據美國國家安全局(NSA)此前洩露的駭客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網路專家稱,這份文件被叫做影子經紀人(Shadow Brokers)的團夥偷走,並於4月公佈。
截至美國時間5月15日,全球範圍已有超過20萬個系統遭到勒索,但犯罪嫌疑人僅收到約5.5萬美元價值的贖金。截至5月16日,病毒已經感染了超過30萬台電腦,不過侵襲速度已經在週二開始放緩。
據《華盛頓郵報》介紹,據稱是“影子經紀人”發言人的推特賬號,在5月16日發佈了名為《OH LORDY! Comey Wanna Cry Edition》的部落格文章連結。
5月16日,《華盛頓郵報》和路透社援引了一篇據稱是“影子經紀人”發言人的推特賬號“theshadowbrokers”發佈的部落格文章《OH LORDY! Comey Wanna Cry Edition》,在文章裏,“影子經紀人”稱,將改變“商業模式”,計劃直接將惡意代碼和數據進行出售,而不再通過勒索的方式。
這個名為“影子經紀人”的推特賬號theshadowbrokers建立於2016年8月,一共發佈過66個帖子,有9866位粉絲,該賬戶的13位關注名單均是國際知名媒體:包括路透社、新聞週刊、紐約時報、BBC等。
在5月16日發佈的部落格文章中,影子經紀人稱,將開啟“付費訂閱模式”,從6月開始,任何人士只需要每月支付一定的費用,既可成為“會員”,會員將得到數據資訊、機密和工具,侵入到全球的電腦、軟體和電話之中。
“影子經紀人”解釋,勒索的邏輯是交錢即可避免出現壞結果,而出售的邏輯則是:“只有買和不買兩種選項,不買的話,也不一定會發生壞事兒。”
根據該篇部落格,“影子經紀人”威脅,“待價而沽”的資訊可能還包括環球銀行金融電訊協會(SWIFT)國際轉賬網路的銀行數據,以及俄羅斯、中國、伊朗或朝鮮核計劃與導彈計劃的數據。
“會員可以自行處置這些數據。”“影子經紀人”稱,“具體的細節將在6月公佈。”
值得提出的是,“影子經紀人”此前曾多次在網上公開拍賣盜取的駭客工具。
2016年8月,“影子經紀人”從另一美國國家安全局關係密切的駭客團隊“方程式組織”手中,竊取了一些網路攻擊駭客工具,並將其公開拍賣,不過卻“反響平平”。
在部落格中,“影子經紀人”寫道:“方程式組織”並沒有參與拍賣以取回這些駭客軟體工具,也並沒有國家政府部門和科技公司進行出價。去年12月,“影子經紀人”取消了這次拍賣。
“影子經紀人”還曾開展眾籌,如果完成10000比特幣的眾籌目標,即提供參與眾籌的人每人一份駭客工具,但眾籌目標也沒有達成。
“‘影子經紀人’非常非常難過……‘影子經紀人’在對牛彈琴。”“影子經紀人”在5月16日發佈的部落格中寫道。
在該篇部落格結尾,“影子經紀人”説,如果有組織已經買回了之前被盜取的數據,他們將不會再將這些數據進行出售。
[責任編輯:郭曉康]