电子发烧友网>新科技>数码科技> > 正文

比特币勒索病毒肆意狂行 揭秘永恒之蓝背后的黑客组织

yingujun来源:IT之家 2017年05月16日 11:29 次阅读

  一场席卷全球的勒索病毒仍在入侵人们的电脑,同时也让一个黑客组织浮出水面。

  5月13日开始,一种名为“WanaCrypt0r 2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。

  据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走,并于4月公布于众。

  根据此前的报道,影子经纪人盗走的黑客工具远不止“永恒之蓝”,他们声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。

  曾挑战美国最牛黑客团伙“方程式组织”

  历史资料显示,影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。

  据《连线》报道,当时影子经纪人明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。

  “方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。

  网络安全厂商卡巴斯基在2015年发布监测报告称,“方程式组织”是全球技术最牛的黑客组织之一,在网上活跃近20年,是网络间谍中的“王冠制造者”。当年,卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。同时卡巴斯基还表示,这只是冰山一角,由于这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。

  黑客中的“军火贩子”

  在声称盗取了“方程式组织”的攻击武器之后,影子经纪人开始在网上拍卖这些文件。

  影子经纪人表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。

  2016年10月,影子经纪人停止了销售,并开通了类似众筹的活动。他们表示,如果最终他们完成10000比特币的众筹目标,就将提供给参与众筹的人每人一份黑客工具。当两个月后,该组织的众筹尝试再次宣告失败。

  但影子经纪人并没有因此放弃利用这批文件赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月,该组织以750比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。

  有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。

  今年4月8日,影子经纪人在medium.com博客网站上发表博文,其中公开了曾经多次拍卖失败的方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包——EQGRP-Auction-Files。现在任何人都可以去解密这个文件,获取其中的一些有价值的东西。

  通过网友的解密,该工具包中包括:rpc.cmsd——针对Solaris-基于Unix的操作系统的远程0day漏洞;TOAST框架——国家安全局的TAO团队用来清除的Unix wtmp文件的事件日志;ElectricSlide工具——模拟中文浏览器的工具;NSA访问涉及巴基斯坦移动运营商Mobilink的GSM网络的证据等等。

  泄密美国国安局资料

  继2016年的拍卖失败以后,影子经纪人最重要的发布发生在今年4月中旬,该组织声称获得了NSA黑客工具的详细信息,据说美国政府正是利用这些工具入侵国际银行系统,侦查各国间资金流向,监控中东和拉美国家银行间的资金往来。

  影子经纪人从“方程式组织”获取的这份300M的泄密文档显示,其中的黑客工具主要针对微软的Windows系统和装载环球银行间金融通信协会(SWIFT)系统的银行。这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其他攻击工具。根据已知资料,其中至少有设计微软23个系统漏洞的12种攻击工具,而这次造成勒索病毒的永恒之蓝,不过12种的其中之一。

  不过,随后SWIFT否认了曾被黑客攻入。

  按照英国广播公司的说法,如果4月曝光的资料和工具被确认来自NSA,这将是“棱镜”事件后,NSA遭遇的最严重“爆料”。

  《连线》在报道中称,连前美国国家安全局工作人员爱德华·斯诺登也认为,影子经纪人盗取了NSA的“武器库”似乎是真的。因为由该组织提供的恶意软件中,包含了与NSA在内部文件中使用的相同的16个字符的识别码。

  谁是影子经纪人?

  尽管在互联网上兴风作浪,但至今没有人知道影子经纪人究竟是谁。

  此前,斯诺登曾发表了一系列推特分析,NSA恶意软件的分段式服务器攻击并非前所未有,他认为,从间接证据来看影子,经纪人与俄罗斯当局有关。不过,路透社在评论文章中称,如果俄罗斯是影子经纪人背后的力量,那么俄罗斯就不会公布数据被盗的情况。

  美国知名作家兼记者詹姆斯·班福德(James Bamford)则分析指出,影子经纪人有可能来自美国安全部门的内部人士。在斯诺登2013年公布NSA的相关文件中,出现了与影子经纪人泄露内容相同的代码——名为SecondDate-3021.exe的恶意软件中的一串数字,同时出现在斯诺登和影子经纪人发布的文件中。

  一份言语学分析报告显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点:“有太多破绽暴露了作者的母语是英语。”

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

“矿机”ASIC供应完全被中国垄断?

Viswesh表示,这种不均衡的分布虽然不知道中国在制造业领域能否占据优势,但可以看出其他国家和地区....
发表于 2023-09-11 11:42 482次阅读
“矿机”ASIC供应完全被中国垄断?

嘉楠科技公布2023年第二季度财报数据

新加坡时间8月29日,嘉楠科技(NASDAQ:CAN)公布2023年第二季度财报数据,财报显示,嘉楠....
发表于 2023-08-30 09:59 169次阅读
嘉楠科技公布2023年第二季度财报数据

什么是比特币与区块链

区块链是一种技术。比特币是区块链技术的第一个应用实例
发表于 2023-02-15 14:19 2336次阅读
什么是比特币与区块链

2023年美国首座核动力比特币矿场将开放

开采比特币需要大量能源。世界各地的计算机竞相破解复杂的密码谜题,第一个这样做的人将获得新的比特币奖励....
发表于 2023-02-08 15:08 2613次阅读
2023年美国首座核动力比特币矿场将开放

关于区块链和比特币

每出现一些新的技术,就会出现一批待收割的韭菜,过去几年伴随着比特币市场的潮起潮落,资本市场对韭菜们也....
发表于 2022-10-26 11:36 670次阅读
关于区块链和比特币

如何判断您的 Android 设备是否已被黑客入...

如果您怀疑自己的 Android 智能手机可能已被黑客入侵,以下是一些有关如何确定的提示
发表于 2022-08-25 14:51 4305次阅读
如何判断您的 Android 设备是否已被黑客入...

嘉楠科技公布2022年第二季度财务报告 营收同比...

北京时间8月18日,嘉楠科技(Nasdaq: CAN)公布2022年第二季度财务报告。
发表于 2022-08-19 15:33 611次阅读
嘉楠科技公布2022年第二季度财务报告 营收同比...

Coinbase与BlackRock合作 为机构...

据悉,Coinbase近日宣布与BlackRock合作,以便为机构投资者管理和交易比特币提供便利,这....
发表于 2022-08-15 16:44 646次阅读
Coinbase与BlackRock合作 为机构...

特斯拉出售比特币以改善现金状况

特斯拉出售比特币以改善现金状况 特斯拉的销售营收和业绩此前一直在连续的创新纪录,股价此前也是一路上涨....
发表于 2022-07-21 17:52 1455次阅读
特斯拉出售比特币以改善现金状况

关于比特币WK与HASH

WK实际上就是通过一系列算法,计算出符合要求的哈希值(HASH),从而争取到记账权。这个过程实际上就....
发表于 2022-06-29 09:33 1120次阅读
关于比特币WK与HASH

科普:挖矿挣钱是什么原理 精选资料分享

挖矿就是指用比特币挖矿机获得比特币,也就是用于赚取比特币的计算机。如果能够获取比特币,是能够赚钱的。这类计算机...
发表于 2021-07-23 08:38 3713次阅读
科普:挖矿挣钱是什么原理  精选资料分享

什么是区块链?比特币跟区块链什么关系?

什么是区块链? 比特币跟区块链什么关系? 有区块链的实例吗? ...
发表于 2021-05-17 06:47 5439次阅读
什么是区块链?比特币跟区块链什么关系?

哪位大神可以详细介绍一下BTC-比特币的运作与发行?

  BTC-比特币的运作与发行
发表于 2020-11-06 06:42 5673次阅读
哪位大神可以详细介绍一下BTC-比特币的运作与发行?

时代周刊:为什么比特币是自由的源泉?

`时代周刊:为什么比特币是自由的源泉? 在边境城市库库塔,委内瑞拉难民不断涌入哥伦比亚,寻找食物来养家糊口。多...
发表于 2019-01-01 23:23 5415次阅读
时代周刊:为什么比特币是自由的源泉?

四个历史上几个著名的BTC钱包地址

BTC:历史上几个著名的BTC钱包地址
发表于 2018-12-28 14:17 12958次阅读
四个历史上几个著名的BTC钱包地址

投融资日报 | 比特大陆融资5.6亿美元,估值已达146亿!

国 内 1、比特大陆完成5.6亿美元融资,或9月向港交所递交招股书 知情人士爆料,比特大陆已完成5.6亿美元融资,这...
发表于 2018-08-15 08:38 4410次阅读
投融资日报 | 比特大陆融资5.6亿美元,估值已达146亿!

让人气愤!!勒索病毒还真是害人不浅

`        去年五月份的WannaCry让我第一次知道了勒索病毒,记得病毒爆发的时候,那家...
发表于 2018-03-09 14:00 9982次阅读
让人气愤!!勒索病毒还真是害人不浅

论坛是不是中病毒了

`论坛是不是中病毒了啊?`
发表于 2017-08-22 08:36 2905次阅读
论坛是不是中病毒了