欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

勒索病毒幕后推手现身:威胁释放更多恶意代码,弃勒索改零售

程序员文章站 2022-05-09 20:03:55
被视为勒索病毒幕后退缩的黑客组织“影子经纪人”(Shadowbrokers),开始浮出水面。5月17日,路透社报道称,近日肆虐全球的勒索病毒发布者影子经纪人(Shadowbro...

被视为勒索病毒幕后退缩的黑客组织“影子经纪人”(Shadowbrokers),开始浮出水面。

5月17日,路透社报道称,近日肆虐全球的勒索病毒发布者影子经纪人(Shadowbrokers)警告称,将释放出更多的恶意代码。

5月13日开始,一种名为“WanaCrypt0r 2.0”(“想哭”)的蠕虫病毒,开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示以比特币交付赎金才能解密。

据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的团伙偷走,并于4月公布。

截至美国时间5月15日,全球范围已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。截至5月16日,病毒已经感染了超过30万台电脑,不过侵袭速度已经在周二开始放缓。

勒索病毒幕后推手现身:威胁释放更多恶意代码,弃勒索改零售

勒索病毒幕后推手现身:威胁释放更多恶意代码,弃勒索改零售

据《华盛顿邮报》介绍,据称是“影子经纪人”发言人的推特账号,在5月16日发布了名为《OH LORDY! Comey Wanna Cry Edition》的博客文章链接。

5月16日,《华盛顿邮报》和路透社援引了一篇据称是“影子经纪人”发言人的推特账号“theshadowbrokers”发布的博客文章《OH

LORDY! Comey Wanna Cry

Edition》,在文章里,“影子经纪人”称,将改变“商业模式”,计划直接将恶意代码和数据进行出售,而不再通过勒索的方式。

这个名为“影子经纪人”的推特账号theshadowbrokers建立于2016年8月,一共发布过66个帖子,有9866位粉丝,该账户的13位关注名单均是国际知名媒体:包括路透社、新闻周刊、纽约时报、BBC等。

在5月16日发布的博客文章中,影子经纪人称,将开启“付费订阅模式”,从6月开始,任何人士只需要每月支付一定的费用,既可成为“会员”,会员将得到数据信息、机密和工具,侵入到全球的电脑、软件和电话之中。

“影子经纪人”解释,勒索的逻辑是交钱即可避免出现坏结果,而出售的逻辑则是:“只有买和不买两种选项,不买的话,也不一定会发生坏事儿。”

根据该篇博客,“影子经纪人”威胁,“待价而沽”的信息可能还包括环球银行金融电讯协会(SWIFT)国际转账网络的银行数据,以及俄罗斯、中国、伊朗或朝鲜核计划与导弹计划的数据。

“会员可以自行处置这些数据。”“影子经纪人”称,“具体的细节将在6月公布。”

值得提出的是,“影子经纪人”此前曾多次在网上公开拍卖盗取的黑客工具。

2016年8月,“影子经纪人”从另一美国国家安全局关系密切的黑客团队“方程式组织”手中,窃取了一些网络攻击黑客工具,并将其公开拍卖,不过却“反响平平”。

在博客中,“影子经纪人”写道:“方程式组织”并没有参与拍卖以取回这些黑客软件工具,也并没有国家*部门和科技公司进行出价。去年12月,“影子经纪人”取消了这次拍卖。

“影子经纪人”还曾开展众筹,如果完成10000比特币的众筹目标,即提供参与众筹的人每人一份黑客工具,但众筹目标也没有达成。

“‘影子经纪人’非常非常难过……‘影子经纪人’在对牛弹琴。”“影子经纪人”在5月16日发布的博客中写道。

在该篇博客结尾,“影子经纪人”说,如果有组织已经买回了之前被盗取的数据,他们将不会再将这些数据进行出售。