黑客组织“影子经纪人”称勒索病毒从美国国安局偷来 7月将公开卖更多

来源:澎湃新闻

2017-06-01 09:14

据澎湃新闻5月31日报道,席卷全球的勒索病毒WannaCry(“想哭”)风波渐渐平息。但它背后的黑客组织“影子经纪人”(Shadow Brokers group)又放话说,将放出更多的黑客代码。

勒索病毒WannaCry界面(图片来源:人民网)

美国东部时间5月30日,黑客组织“影子经纪人”宣布,他们将在今年7月份出售更多从美国国家安全局(NSA)盗取的数据,售价2.2万美元起。

这一组织被普遍认为是勒索病毒WannaCry的背后推手,他们公开声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。但目前该组织并未透露7月份将要公开的是哪方面的数据。

阿联酋网络安全公司Comae Technologies的创始人马特·苏西(Matt Suiche)向路透社表示,这将是一场潜在的灾难。该公司一直在密切关注“影子经纪人”的动向。

今年5月上旬,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。在该勒索病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些政府部门的内网系统混乱。

据《华盛顿邮报》报道,这种病毒被广泛认定为是NSA此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被“影子经纪人”偷走,并于4月公布于众。

5月16日,《华盛顿邮报》和路透社援引了一篇据称是“影子经纪人”发言人的推特账号“theshadowbrokers”发布的博客文章《OH LORDY! Comey Wanna Cry Edition》。在文章里,“影子经纪人”称,将改变“商业模式”,计划直接将恶意代码和数据进行出售,而不再通过勒索的方式。“影子经纪人”还表示,将开启“付费订阅模式”,从今年6月开始,任何人士只需要每月支付一定的费用,即可成为“会员”,会员将得到数据信息、机密和工具,侵入到全球的电脑、软件和电话之中。

资料图:黑客组织—“影子经纪人”(Shadow Brokers)

有猜测称,该黑客组织可能和俄罗斯或朝鲜当局有关联,但“影子经纪人”的真身目前不得而知。

有安全专家指出,从“影子经纪人”此前泄露的文件内容来看,这些病毒似乎真的来自于NSA。人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。

5月26日,包括Facebook、谷歌在内的多家科技公司联合上书,要求NSA修订相关监管法规,要求立法者重新考虑监管文件中的702条款,加强透明度和监管力度,同时缩小类似的数据收集项目。此前,702条款允许NSA收集科技公司信息。

NSA曾经公开声明,勒索病毒由黑客开发,并非他们所创,但没有点明病毒源头。业界普遍认为,NSA开发的工具极有可能在其中为全球的黑客组织做了嫁衣。针对黑客组织最新的宣言,NSA暂无回应。

责任编辑:杨黔徐昊
病毒 黑客 windows
观察者APP,更好阅读体验

“严看死守,光干部餐食费就十多万,最后还是烧了”

“我们美国说要做的事,中国人已经做到了”

荷兰“拼了”:阿斯麦,别走!

“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”

美方对俄隐瞒了部分信息?克宫回应