勒索病毒過去了?這個當今網路界最重量級的軍火商,下個月又要搞大事…
?
話說,上周那場全球性的勒索病毒大浩劫,大家應該還記憶猶新吧?
因為搭上了美國國家安全局NSA的網路武器永恆之藍,一個老舊模式的勒索病毒影響150多個國家和超過30萬台電腦,堪稱勒索病毒史上之最。
雖然各方已經開始積極響應,緊急彌補....
然而....
然而....
當人們以為已經大結局的時候,
在昨天,從安全局裡偷出網路武器的黑客組織『影子經紀人』發文說:
你們以為這就完了嗎?
永恆之藍不過是開胃的前菜,從6月開始,我們會持續放出其他重磅的武器,
只要給錢,所有人都可以使用!
所有人都能使用網路大殺器,給錢就能用,這群黑客組織是想錢想瘋了嗎??
『影子經紀人』聳聳肩表示:
沒辦法,
誰叫美國國家安全局和跟他們合作的『方程式組織』不早點贖回武器呢?
(安全局和方程式:都怪我咯……)
而『影子經紀人』和這兩者的恩怨,得從去年8月份說起....
『影子經紀人』在去年盯上了一個幫政府幹活的黑客組織,「方程式組織」(the equation group)。
從2001年開始,方程式組織就已經幫助美國安全局開發網路武器,協助美國政府在全球各個國家的網路上搞破壞....
其中最著名的一次,就要數2006-2010年,美國對伊朗核工廠發動的一場網路戰爭.....
2006年,伊朗違反協議,安裝大量離心機,重新啟動濃縮鈾生產,為只造核武器準備原料....
然而,萬萬沒想到,伊朗的濃縮鈾工廠建成後,運行極其不穩定... 離心機經常各種莫名損壞,明明監控上是正常的,但是實際一運行沒多久就磨損了....
他們一直以為是機器的問題,修了很久卻沒找到原因。 直到2010年,伊朗人才發現,問題出在了控制電腦上! 他們整個核工廠的電腦,早就已經被一種靠U盤傳播的蠕蟲病毒所感染...
而這種病毒,是當時人們做能發現的最精妙,最複雜的電腦病毒,沒有之一....
它用了整整4個針對windows的0day漏洞(沒有被公開或者修補的漏洞)。 通常情況下,這麼單單一個0day漏洞都可以在黑市上賣出幾十萬美元... (類似這次被公布之前的永恆之藍) 而當時那個病毒里,相當於包含了4個永恆之藍級別的攻擊程序... 確保能夠一擊得手...
面對這個史上最複雜最強大的病毒,安全人員將其命名為:stuxnet - 震網...
整個病毒,把伊朗核計劃推遲了至少2年...直到2012年,才有一些美國退休官員透露,這場病毒襲擊,是一場精心策劃的網路戰爭...
而做出這個震網病毒的幕後技術團體, 就是這個「方程式組織」...
這下就能理解,這「方程式組織」的武器庫里,都有些什麼級別的網路武器了......
我們再說回「影子經紀人".....
作為一個新興黑客組織,『影子經紀人』很羨慕同行,但自己又懶得走正道....
乾脆決定另走歪道,直接攻破了『方程式組織』的計算機系統,並且偷了大量原本準備給美國政府用的網路武器。
這一偷可不得了,據『影子』自己說,
他們得到了美國75%的網路武器,成為了重量級的網路軍火商。
一開始,『影子』的想法很單純,他們並不打算賣給網路暴徒。
而是想讓國家安全局和『方程式組織』用錢把武器贖回去。
『影子』自己對這批武器的心理估價,覺得能有5億美元,
於是在8月份,他們在網路媒體上敲鑼打鼓地喊,努力引起安全局的注意力。
大概就是——瞧一瞧看一看,全地球最牛的網路武器在我手上,馬上要拍賣啦!
大家快來看啊!——的架勢-。-
他們在人流量極大的Imgur、Tumblr、Reddit等網站上傳了部分武器的截圖,宣布自己要拍賣,
他們相信只要是『方程式組織』和安全局的人,看到這個文件夾,就能明白這一切是認真的....然後乖乖掏錢……
安全局確實認出來了,
媒體也做了相關報道....
但是....
都沒掏錢……
安全局和『方程式組織』沒有參加拍賣,
他們一言不發,好像完全不在意這批武器一樣!
從8月份起,安全局就對『影子』從來不做任何評論,也沒表示想要回武器。
他們這個冷淡的反應也影響了其他人。
人們紛紛猜想這就是一些老掉牙的武器,沒什麼用,結果最後幾乎沒人參加拍賣。
『影子』最終得到的錢,只有0.0424比特幣,價值23.56美元....
『影子』覺得自己受到了侮辱,這批武器受到了侮辱,完美的勒索計劃受到了侮辱....
但他們沒放棄。
在12月,他們取消了拍賣會,直接把其中的一部分攻擊工具明碼標價,希望安全局和『方程式組織』能買走...
結果,人家仍然沒有買,『影子』的武器還是無人問津....
在他們自己的博文里,『影子』用充滿怨念的語氣寫了這段經歷:
『方程式組織沒有參加拍賣。各個國家的政府.....聯合國,北約,沒有一個政府或者國家來競拍。
其他一堆網路安全公司也沒有參加拍賣!』
『沒辦法,我們影子在12月取消拍賣,直接售賣產品,用合理的價格放在網上...』
『結果方程式還是沒有來!....沒有任何人買這些被遺落的產品。影子很傷心,非常非常傷心!
故事走到這裡感覺就像一本愚蠢的童話書了。我們影子好像是在向一群閱讀水平低下,只有8年級水平的人說話。』
哎...
寶貝擱在手裡賣不掉,怎麼辦呢....
今年一月,「影子」想了一個辦法,讓人們對這批武器重視起來。
全球有一大半人都用Windows系統,如果Windows遭到破壞,後果不堪設想。
於是『影子』將能攻擊微軟windows系統的部分工具截圖,放到網上,向『方程式』和安全局證明自己手上有大招。
『方程式』確實看到了這些截圖,不過...他們沒有買武器。
而是趕緊告訴微軟公司,這些截圖裡的東西能攻擊哪些漏洞(其中就包括『永恆之藍』針對的漏洞)。
這就是為什麼在微軟得到通知後,緊急應對。延遲了2月安全補丁的推送,『永恆之藍』在之後的3月被微軟補上的原因....
然鵝...
就算公布了具體的截圖,
這一次,武器仍然沒有賣掉.....
反而還相當於打草驚蛇讓微軟把漏洞給補上了...
到4月份,『影子』心灰意冷了...
都這樣了你們還沒人覺得我們這批武器很牛逼嗎?!!
不買就算了,我直接送!!!
於是,
今年4月,
『影子』將23個重量級的網路武器放到網上供網友免費下載,其中就包括『永恆之藍』....
連普通的電腦小白都可以下載這些武器,
對心懷不軌的黑客來說,公開白送簡直是免費盛宴了。
於是,之後5月份發生的事情,我們都知道了....
搭上『永恆之藍』的勒索病毒『想哭』(wanna cry),確實搞得全球網民都非常想哭,
這起事件造成的影響非常大.....
但對『影子』來說,這件事實在太好了,
簡直是一個在全球播放的炸裂性廣告!
僅僅是武器庫中的一個武器就能有如此大的影響,
這下人們終於能認清『影子』的武器的價值了吧。
於是,
在昨天半夜,『影子』在Steemit上發表了這篇文章闡述了自己宏偉的計劃....
( 額滴神啊科米真的想哭了版本"……這個古怪的標題……呃……)
在文章里,
他們表示將從6月份起,每個月都公布一些武器和重要數據,
只有交了錢的人才能看到和使用。
『這就是會員制,交錢成為會員的人能夠訂閱每月的數據....
至於他們想拿著數據做什麼,隨他們心意。』文章里說道。
當然,如果有金主想買下所有數據,『影子』也可以單獨賣給他,並將其他相關內容永久刪除。
那麼,這些武器和數據包括哪些呢?
文章里,他們寫道:
1,能夠攻擊瀏覽器、路由器和手機的武器
2,針對Windows 10的新漏洞的武器
3,各大銀行和SWIFT 提供者的內部網路數據
這是...
世界都要被玩壞的節奏啊......
如果這些武器真的被惡意的人獲取,那麼網路世界的平靜將不復存在。
不過,『影子』對此沒有負罪感,
他們覺得這都是安全局和『方程式』的錯。
安全局和『方程式』明明知道網路產品中有哪些漏洞,但故意不告訴科技公司,甚至花錢不讓科技公司補漏洞,
為的就是能夠製作網路武器,有朝一日攻擊全球的人們。
萬惡的是他們...
『影子』目前只給出了大概計劃,沒有放出武器截圖,
人們不能確定他們是說大話,還是來真的。
但考慮到之前『永恆之藍』引起的大風波......
世界會變成怎樣,就看下個月了.....
忐忑啊_(:з」∠)_
ref:
http://www.reuters.com/article/us-cyber-attacks-shadowbrokers-idUSKCN18C1N2
https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition
https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/-
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
-------------------
mmd的親娘:冤有頭 債有主……能不能別無差別攻擊,像上次攻擊醫院和畢業論文真的超級過分
Eva女王様的時間森林:覺得挺沒品的。就是為了錢,讓學校和醫院受攻擊不說,還一副怪我咯的樣子,我也是呵呵
林兔子1999:搞了這麼多事情就為了打波廣告證明自己東西??
夏日燕黌堂:我覺得影子經紀人的說法有道理。就是美國安全局和方程式組織的罪孽!不是他們製造這些武器嗎?他們知道這些危害仍然置若罔聞。並且在勒索病毒風波出來後還厚著臉皮說和自己無關。
Zombie卍:巨大型中二
要努力de小菜鳥:周六周末看新聞純屬看熱鬧,結果周一上班發現單位電腦被感染了,還好我的並沒有,想想一整天需要手寫記錄都會崩潰,但是但是,我的工程師小明同志太悲慘了,從爆發搶修補丁加補丁還要培訓各部門的網路員自己補,終於不再加班和早起了,但是但是,我準備把這篇文章給他瞅瞅
一個吐槽專用的小號:別覺得這些人很酷乾的事兒很爽,其實就是恐怖分子,想像一下一群人偷了美國核彈然後為了讓美國政府贖回它就找了個地方引爆了一顆。
牙牙牙本關:一幫神經病我們老百姓就想踏踏實實刷個博看個片玩兒個游聊個天,非得弄的你打我我打你,有病啊!甭管是現實打仗還是網路攻擊,您踏踏實實跟家歇著不好么?吃頂都是!可見台下坐著都是聽曲藝的。「那不聽曲藝都幹嘛去了?」嘛去了?都干這些去了!
海苔西西:目測下一部美劇的主角就是方程式了喂!好精彩!
-Skyz-:如果下個月開始 那就是智能危機的第一次爆發 電影人生準備開啟
None-Wolfling_翊風:拉閘
-------------------
TAG:英國那些事兒 |