資源描述:
《比特幣勒索病毒肆意狂行 揭秘永恒之藍(lán)背后的黑客組織.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�����、比特幣勒索病毒肆意狂行揭秘永恒之藍(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦����,同時(shí)也讓一個(gè)黑客組織浮出水面�����?����! ?月13日開始�,一種名為“WanaCrypt0r2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住����,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密����?�! ?jù)《華盛頓郵報(bào)》報(bào)道,這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級(jí)而來�����。網(wǎng)絡(luò)專家稱���,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBr
2�����、okers)的犯罪團(tuán)伙偷走���,并于4月公布于眾?��! ”忍貛爬账鞑《舅烈饪裥薪颐赜篮阒{(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦,同時(shí)也讓一個(gè)黑客組織浮出水面���?����! ?月13日開始�,一種名為“WanaCrypt0r2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延�����,它可以使感染的電腦在10秒內(nèi)鎖住,電腦里所有文件全被加密無法打開�����,只有按彈窗提示交贖金才能解密?�! ?jù)《華盛頓郵報(bào)》報(bào)道�����,這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級(jí)而來。網(wǎng)絡(luò)
3����、專家稱�����,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBrokers)的犯罪團(tuán)伙偷走,并于4月公布于眾�����?����! ”忍貛爬账鞑《舅烈饪裥薪颐赜篮阒{(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦,同時(shí)也讓一個(gè)黑客組織浮出水面����?��! ?月13日開始��,一種名為“WanaCrypt0r2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住����,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密��。 據(jù)《華盛頓郵報(bào)》報(bào)道�,這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一—
4��、—永恒之藍(lán)(EternalBlue)升級(jí)而來。網(wǎng)絡(luò)專家稱�,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBrokers)的犯罪團(tuán)伙偷走���,并于4月公布于眾��?����! 「鶕?jù)此前的報(bào)道�,影子經(jīng)紀(jì)人盜走的黑客工具遠(yuǎn)不止“永恒之藍(lán)”�����,他們聲稱入侵了NSA的黑客武器庫�,獲得了大量的互聯(lián)網(wǎng)攻擊工具?����! ≡魬?zhàn)美國最牛黑客團(tuán)伙“方程式組織” 歷史資料顯示����,影子經(jīng)紀(jì)人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月。這個(gè)神秘黑客組織宣布自己攻破了NSA的防火墻��,并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞�����?��! ?jù)《連線》報(bào)道���,當(dāng)時(shí)影子經(jīng)
5、紀(jì)人明目張膽地在推特上表示�����,他們將免費(fèi)提供一些網(wǎng)絡(luò)攻擊和黑客工具的下載�,而這些攻擊武器均來自另一黑客團(tuán)隊(duì)“方程式組織”。 “方程式組織”隸屬于NSA�,被稱為NSA的網(wǎng)絡(luò)“武器庫”。有業(yè)內(nèi)人士表示�,“方程式組織”是全球最頂尖的黑客團(tuán)隊(duì)����,這個(gè)團(tuán)隊(duì)的加密程度無人能及�。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒��,也被廣泛認(rèn)為出自“方程式組織”之手?��! 【W(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測(cè)報(bào)告稱����,“方程式組織”是全球技術(shù)最牛的黑客組織之一����,在網(wǎng)上活躍近20年�,是網(wǎng)絡(luò)間諜中的“王冠制造者”�。當(dāng)年����,卡巴斯基在全球4
6、2個(gè)國家發(fā)現(xiàn)了“方程式組織”的500個(gè)感染行為��。同時(shí)卡巴斯基還表示���,這只是冰山一角���,由于這個(gè)黑客團(tuán)隊(duì)制造的“武器”擁有超強(qiáng)的自毀能力�,絕大多數(shù)進(jìn)攻完成之后,不會(huì)留下任何痕跡����。 黑客中的“軍火販子” 在聲稱盜取了“方程式組織”的攻擊武器之后�,影子經(jīng)紀(jì)人開始在網(wǎng)上拍賣這些文件�����?�! ∮白咏?jīng)紀(jì)人表示��,如果他們收到超過100萬比特幣���,他們就會(huì)釋放他們已經(jīng)擁有的更多的黑客工具。但那次拍賣最終只獲得了價(jià)值25美元的比特幣�。 2016年10月�,影子經(jīng)紀(jì)人停止了銷售��,并開通了類似眾籌的活動(dòng)。他們表示�����,如果最終他們完成10
7、000比特幣的眾籌目標(biāo)�����,就將提供給參與眾籌的人每人一份黑客工具�。當(dāng)兩個(gè)月后,該組織的眾籌嘗試再次宣告失敗��?��! 〉白咏?jīng)紀(jì)人并沒有因此放棄利用這批文件賺錢的努力����。他們之后開始在ZeroBin上小批量地銷售黑客工具�����。2017年1月��,該組織以750比特幣的價(jià)格出售一批能夠繞過殺毒軟件的Windows黑客工具��?��! ∮忻襟w評(píng)價(jià)稱�,“影子經(jīng)紀(jì)人”好像黑客中的軍火商。他們時(shí)常會(huì)販賣高級(jí)的攻擊武器���,有時(shí)也販賣重要的世界軍政信息�。他們喜歡在競(jìng)爭(zhēng)對(duì)手之間販賣武器�����,客戶在發(fā)現(xiàn)對(duì)手的攻擊能力和本人一樣后����,很自然就會(huì)成為“影子經(jīng)紀(jì)人”
8、的回頭客��,以求購更新的“武器”配備���?��! 〗衲?月8日,影子經(jīng)紀(jì)人在medium.com博客網(wǎng)站上發(fā)表博文���,其中公開了曾經(jīng)多次拍賣失敗的方程式組織EquaTIonGroup(為NSA提供服務(wù)專門對(duì)國外進(jìn)行間諜活動(dòng)的組織的黑客工具包——EQGRP-AucTIon-Files?��,F(xiàn)在任何人都可以去解密這個(gè)文件,獲取其中的一些有價(jià)值的東西���?����! ⊥ㄟ^網(wǎng)友的解密��,該工具包中包括:rpc.cmsd——針對(duì)Solar
