据CNET报道,如果没有黑客组织Shadow Brokers(影子经纪人),病毒WannaCry绝不会像现在那样遍布全球。据《邮报》报道,这种病毒被认定为是美国局(NSA)此前泄露的黑客渗透工具之一——之蓝(Eternal Blue)升级而来。网络专家称,这份文件被一个叫做影子经纪人(Shadow Brokers)的黑客团伙偷走,并于4月份公布。这个黑客组织将会继续更多窃取自美国国安局(NSA)的工具。
根据影子经纪人的相关报道,该组织盗走的黑客工具远不止“之蓝”,他们声称入侵了NSA的黑客武器库,获得了大量的互联网工具。
影子经纪人初露锋芒的时间大概是在2016年8月。该组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。当时该组织在推特上表示,他们将免费提供一些黑客工具的下载,而这些武器均来自另一黑客团队“方程式组织”。
“方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。在2010年时“方程式组织”利用“震网病毒”和“火焰病毒”摧毁了伊朗后名声大噪,也被认为应该是出自“方程式组织”之手。
目前病毒已经感染了超过150个国家和地区的 30 万台电脑,导致医院、部门、学校及企业等电脑数据被加密锁定,需要缴纳赎金才能解锁,但是具体交了赎金后是否真的能够解锁,也很难。
病毒利用了“之蓝”的漏洞,它首先被NSA发现,后被影子经纪人从其“黑客武器库”中窃走并。沉寂一段时间的影子经纪人,最近突然再次活跃起来,NSA和全世界将有更多被窃取的NSA工具。
影子经纪人表示,他们拥有美国75%的“网络武器”,将会公布更多的黑客工具,该组织曾尝试以拍卖的形式出售这些被窃取的黑客工具,但因为没有收到报价而取消。
影子经纪人此前在一封信中说到,他们将在今年6月份左右会发布更多有关每月数据转储的详细信息,包括用户如何注册。经过病毒袭击后,这些数据转储的需求会更多。RiskSense资深安全分析师肖恩·迪伦(Sean Dillon)指出:“Shadow Brokers已经证明,他们的确拥有非常有效的工具,为此对它们感兴趣的人很可能会去购买,特别是其他犯罪。他们依然拥有的工具,并希望能够获得大量。”,一旦有人从影子经纪人获得这些数据转储后,这些漏洞很可能被。在信的最后,Shadow Brokers暗示,如果NSA支付赎金,他们也可以帮助解决这些问题。据研究人员称,同样的EternalBlue漏洞曾被恶意软件Aydlkuzz利用感染电脑,它可以你的电脑,并获取个人信息。
在病毒爆发的4天内,黑客组织已经收到7万美元赎金,但是目前仍无人认领。影子经纪人曾举行过网络拍卖活动,如果收到超过100万比特币,他们就会更多的黑客工具。但那次活动只获得了25美元左右的比特币。当时100万比特币价格大约为5. 8 亿美元。现在价值17. 6 亿美元。
2016年10月,影子经纪人停止了销售,发起了类似众筹的活动。如果他们通过众筹活动获得10000比特币,就将提供给参与众筹活动的每个人一份黑客工具。两个月后,该组织的众筹尝试再次失败。但该团队并没有放弃一切可以赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月,该组织出售一批可以绕过杀毒软件的Windows黑客工具,价值越为750比特币。
评价称,“影子经纪人”就像黑客中的军火商。他们经常会贩卖一些高级的武器和重要的军事、政务、国防信息。客户在发现该团队的能力后,往往会成为回头客,以求购买更新、更强的“武器”。
在今年4月中旬时,影子经纪人声称获得了NSA黑客工具的详细信息,据说美国正是利用这些工具入侵国际银行系统,侦查间资金流向,中东、拉美和其他地区国家银行间的资金往来。