加载中…
勒索病毒幕后的黑手究竟是谁
(2017-05-17 08:30:53)| 分类: 茶余饭后 |
这次爆发的勒索病毒幕后的黑手究竟是谁?谁是病毒攻击肆虐的最大受益者呢?
这种勒索病毒名为永恒之蓝(及其变种),目前全球已有10万家组织和机构被攻陷。这个病毒攻陷目标以后会给用户发去勒索信,勒索信用各国语言书写,说明这是团伙组织作案。那么谁是这个病毒传播的幕后黑手呢?IT专业人士、中国黑客教父蔚蓝解开了其中谜团。
今年4月份,也就是病毒爆发前一个月,一个叫影子经纪人的黑客团队攻破了另外一个黑客组织方程式组织的网络大门,窃取了大量的内部信息,同时“影子经济人”希望方程式组织支付100万美金或等价比特币用于赎回被窃取的内部资料,看上去似乎是黑吃黑。为了炫耀自己战绩,证明影子经纪人的黑客团队的确攻破了方程式的大门,他们随后在网上公布了方程式组织病毒武器库(也就是网络漏洞库)的一部分资料。
当资料被公布的那一刻,全世界网络安全的人员惊呆了,这个武器库如此之强大,就好像给你展示了一个时空穿越机器,而这个机器可能是他的实验室里众多的设备之一。同时这东西可能人家很多年前就有了,搁在那都积灰了的陈旧设备,这次被勒索病毒利用的微软系统漏洞也在被曝光的名单之中。
通过对已经曝光的漏洞库进行分析,更多令人震惊的内幕被发现,这一切都证明方程式组织和美国国家安全局有着密不可分的关系。甚至有部分美国国家安全局的代号编码被收入在这个组织的软件代码中,通过代码时间戳的行为习惯分析,这个组织一般只在周一到周五编写代码,作息习惯更像某种商业机构或政府企业而不是个体黑客那么紊乱,种种分析指向这个叫做“方程式”的组织,就是美国国家安全局编制内的一个机构,或是提供美国国家安全局网络攻击武器的军火商。总之这个组织拥有这个世界最先进的网络攻击手段及网络攻击组织能力。
如果我们反过来思考这次病毒本身如果携带的不是勒索信,而是搭载收集情报的程序结果会怎么样?事实是很多人的电脑成为美国中情局窥探中国军事、政治、经济情报的眼睛。大量的信息会无声无息的进入美国国家安全局的数据库中。勒索病毒以瘫痪电脑直接勒索这是明抢,如果隐蔽收集情报那就是暗夺。从影子经纪人这个黑客团队曝光的武器库看,现在勒索病毒使用的还是相对比较落后的漏洞。将来如果爆发全面战争,更厉害的病毒武器将会产生更加强大的破坏力。
那么目前对于勒索病毒如何应对呢?付款解冻?实际上勒索者在查看自己的比特币钱包时,能够得到的汇款信息也只有对方的比特币地址。勒索者既没有设计类似邮件的沟通机制,也没有对应付款者的机器码信息。实际上,勒索者是分不清是谁付了钱的。也就是说,受害者付了钱也没有用,在放出病毒的时候,勒索者根本没打算通过收费对文件进行恢复。
建议受到勒索的企业和个人不要付费,否则结果一定会是收到更多的勒索。目前来看,抓到影子经纪人核心团队要到密码是解开文件的唯一办法。这次病毒扩散如此之广主要是因为利用了泄露漏洞,从技术上看并不难。国内也有类似的黑客勒索,不排除会利用这次泄露的漏洞。
喜欢
0
赠金笔
前一篇:戴笠是如何占有影星胡蝶的?