一個駭客組織準備發起一場,可能是史上最引人注目的網路軍火公開售賣。有網路安全從業人士提出警告,這次的勒索病毒只能算開胃菜,接下來才是真正的主菜!
如果你對幾天前爆發的全球勒索病毒事件稍有了解,一定會知道,這次病毒在全球蔓延的主要原因是一個叫「永恆之藍」的 Windows 系統漏洞工具。而這個漏洞工具是一個叫「影子掮客」(Shadow Brokers)的駭客組織,從美國國家安全局(以下簡稱 NSA)的網路武器程式庫裡偷出來的。
「永恆之藍」只是 NSA 洩露的網路武器程式庫中很小一部分,就造成如此重大的影響。如今「影子掮客」打算把剩餘的網路軍火全都公開賣掉。
「網路軍火程式庫」曾無人問津
5 月 16 日,駭客組織「影子掮客」在外國社群媒體 Steemit 網站上發表了一篇文章,講述美國國家安全局(NSA)網路武器程式庫洩露事件的緣由,並且宣布計劃從 6 月開始,每月出售之前盜取的網路武器,包括:
- 瀏覽器、路由器、手機的攻擊武器。
- 針對 Windows 10 的新漏洞。
- 更多央行和「環球銀行金融電信協會」(SWIFT)提供者的入侵資料。
- 針對中國、俄羅斯、伊朗和北韓導彈和核彈計劃的入侵資料。
不過,其實這並不是他們第一次賣這些東西。
2016 年 8 月,「影子掮客」就在網上叫賣一些駭客工具,並提供了「冰山一角」供人們免費下載「鑑賞」。僅僅這些免費露出的工具都上能飛天下能入地,讓包括思科在內很多公司不得不緊急修復曝光的漏洞。
這些工具來自和 NSA 有說不清、道不明關係的駭客團隊──方程式組織(Equation Group)。很多證據都表明,方程式組織就是 NSA 旗下用來進攻全世界重要目標的「駭客特種兵」。
當時「影子掮客」對那批拍賣網路武器估計的心理價值 100 萬比特幣(當時約 5.68 億美元)。
▲ 當時拍賣的部分截圖。
影子掮客在文章中表示,那次拍賣,主要是想讓 NSA 的方程式小組自己把工具贖回去,結果後者完全不理他們。更不幸的是,其他人也對這些工具沒有太大興趣。
據了解,當時參與競拍的人可能大多認為這些工具是陳年舊貨,很可能落後又甚至不可用。且「影子掮客」的出價方式很坑人:直接匯款到影子掮客的比特幣帳戶。這意味著,拍賣結束後,所有的競價款都不退。也就是說,如果你在拍價中排第二,你既得不到這些駭客工具,也要不回錢。是一種賠了夫人又折兵的生意。
結果影子掮客收到的競拍款只有 25 美元左右,和預計的差了將近千萬倍!
據了解,當時一名影子掮客成員就在社群媒體上吐槽,言詞中透露一股淡淡的憂傷:
人們總是對免費的東西很有興趣,但是對「方程組工具拍賣」沒什麼興趣。我覺得這是溝通的問題……
拍賣失敗後,該組織又折騰了一次失敗的眾籌活動,不過比拍賣好一點,拿到 1 萬比特幣。12 月,他們又開始在 ZeroBin 上小批銷售駭客工具。以 750 比特幣的價格出售一批能繞過防毒軟體的 Windows 駭客工具。
都把美國安全局的駭客武器偷來了,影子掮客開始醞釀一些大事來震懾一下 NSA 旗下的方程式小組,期待他們能出大價錢贖回這些武器。
為示威而公開網路武器
今年 1 月,影子掮客在網上釋出多個 NSA 網路武器程式庫中的程式截圖,其中包括微軟 Windows 系統的重大漏洞。到了 2 月,微軟公司果然打破了原本不在週二釋出系統修補程式的習慣,這說明他們遇到重大的漏洞需要修補和更新。
3 月,微軟針對多個 SMB 遠端通訊漏洞釋出更新程式。其中影響此次全球勒索病毒的「永恆之藍」修補程式就包括在內。同期,甲骨文公司也修復了「大量安全漏洞」。
到了 4 月,影子掮客在網上公開當時截圖中多個駭客武器和漏洞。
他們可能高估了網友的安全意識和漏洞修補能力。雖然微軟於 4 月就釋出包括永恆之藍在內的多個漏洞修補程式,然而到了 5 月,WannaCry 勒索事件爆發,仍然依靠這個已經有修補程式的漏洞肆虐全球。
「影子掮客」再也坐不住了。自己武器程式庫中的一個「小小」工具就在全世界掀起這麼大的波瀾,如果大家再不認識這個武器程式庫的價值,恐怕有些說不過去了。在社群網站上,影子掮客稱:
今年 6 月,影子掮客將公布「影子掮客每月資料堆」(The Shadow Brokers Data Dump of the Month)服務。
計劃推出一項新的月訂閱,類似俱樂部每月向會員提供酒水的形式。會員按月支付費用,而我們則向每位會員提供曝光資料。會員可根據自身意願使用這些資料。
影子掮客每月資料堆服務可能包括:網路瀏覽器、路由器與手機漏洞及相關工具,來自更新 Ops Disks 中的選擇專案,包括適用 Windows 10 的其他新型漏洞;更多 SWIFT 供應商及中央銀行機構的企業網路資料;來自俄羅斯、中國、伊朗以及北韓核武與導彈專案的企業網路資料。
更多細節資訊將於今年 6 月正式披露。
如果責任方在全面出售前買下所有丟失資料,則影子掮客不再擁有出售此類敏感資訊的經濟動力,並承諾將相關內容永久移除。相信有關人士知道我們的比特幣帳戶。
從文章內容來看,他們聲稱擁有 Windows 10 的最新漏洞,暗示著他們可能又獲得新資料,至少他們的資料不老舊。從口吻來看,像是對方程式組織發出的抗議和最後通牒。
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
