資源描述:
《比特幣勒索病毒肆意狂行 揭秘永恒之藍(lán)背后的黑客組織.doc》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1����、比特幣勒索病毒肆意狂行揭秘永恒之藍(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦���,同時(shí)也讓一個(gè)黑客組織浮出水面�?���! ?月13日開(kāi)始,一種名為“WanaCrypt0r2.0”的蠕蟲(chóng)病毒開(kāi)始在互聯(lián)網(wǎng)上蔓延���,它可以使感染的電腦在10秒內(nèi)鎖住��,電腦里所有文件全被加密無(wú)法打開(kāi)���,只有按彈窗提示交贖金才能解密?���! ?jù)《華盛頓郵報(bào)》報(bào)道��,這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級(jí)而來(lái)���。網(wǎng)絡(luò)專(zhuān)家稱(chēng),這份文件被叫做影子經(jīng)紀(jì)人(ShadowBr
2����、okers)的犯罪團(tuán)伙偷走,并于4月公布于眾���?����! ”忍貛爬账鞑《舅烈饪裥薪颐赜篮阒{(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦�����,同時(shí)也讓一個(gè)黑客組織浮出水面��?��! ?月13日開(kāi)始��,一種名為“WanaCrypt0r2.0”的蠕蟲(chóng)病毒開(kāi)始在互聯(lián)網(wǎng)上蔓延�,它可以使感染的電腦在10秒內(nèi)鎖住���,電腦里所有文件全被加密無(wú)法打開(kāi)���,只有按彈窗提示交贖金才能解密?����! ?jù)《華盛頓郵報(bào)》報(bào)道����,這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級(jí)而來(lái)����。網(wǎng)絡(luò)
3、專(zhuān)家稱(chēng)����,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBrokers)的犯罪團(tuán)伙偷走,并于4月公布于眾����?���! ”忍貛爬账鞑《舅烈饪裥薪颐赜篮阒{(lán)背后的黑客組織 一場(chǎng)席卷全球的勒索病毒仍在入侵人們的電腦����,同時(shí)也讓一個(gè)黑客組織浮出水面?����! ?月13日開(kāi)始�,一種名為“WanaCrypt0r2.0”的蠕蟲(chóng)病毒開(kāi)始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住�����,電腦里所有文件全被加密無(wú)法打開(kāi)�,只有按彈窗提示交贖金才能解密?��! ?jù)《華盛頓郵報(bào)》報(bào)道�,這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局(NSA)此前泄露的黑客滲透工具之一—
4����、—永恒之藍(lán)(EternalBlue)升級(jí)而來(lái)�����。網(wǎng)絡(luò)專(zhuān)家稱(chēng)�����,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBrokers)的犯罪團(tuán)伙偷走����,并于4月公布于眾����?��! 「鶕?jù)此前的報(bào)道��,影子經(jīng)紀(jì)人盜走的黑客工具遠(yuǎn)不止“永恒之藍(lán)”���,他們聲稱(chēng)入侵了NSA的黑客武器庫(kù),獲得了大量的互聯(lián)網(wǎng)攻擊工具�����。 曾挑戰(zhàn)美國(guó)最牛黑客團(tuán)伙“方程式組織” 歷史資料顯示�,影子經(jīng)紀(jì)人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月。這個(gè)神秘黑客組織宣布自己攻破了NSA的防火墻����,并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞���?����! ?jù)《連線(xiàn)》報(bào)道��,當(dāng)時(shí)影子經(jīng)
5���、紀(jì)人明目張膽地在推特上表示,他們將免費(fèi)提供一些網(wǎng)絡(luò)攻擊和黑客工具的下載�,而這些攻擊武器均來(lái)自另一黑客團(tuán)隊(duì)“方程式組織”?����! 胺匠淌浇M織”隸屬于NSA,被稱(chēng)為NSA的網(wǎng)絡(luò)“武器庫(kù)”�����。有業(yè)內(nèi)人士表示�����,“方程式組織”是全球最頂尖的黑客團(tuán)隊(duì)�,這個(gè)團(tuán)隊(duì)的加密程度無(wú)人能及。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒����,也被廣泛認(rèn)為出自“方程式組織”之手?���! 【W(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測(cè)報(bào)告稱(chēng),“方程式組織”是全球技術(shù)最牛的黑客組織之一����,在網(wǎng)上活躍近20年�����,是網(wǎng)絡(luò)間諜中的“王冠制造者”。當(dāng)年�,卡巴斯基在全球4
6、2個(gè)國(guó)家發(fā)現(xiàn)了“方程式組織”的500個(gè)感染行為�����。同時(shí)卡巴斯基還表示��,這只是冰山一角���,由于這個(gè)黑客團(tuán)隊(duì)制造的“武器”擁有超強(qiáng)的自毀能力�,絕大多數(shù)進(jìn)攻完成之后�����,不會(huì)留下任何痕跡�。 黑客中的“軍火販子” 在聲稱(chēng)盜取了“方程式組織”的攻擊武器之后�,影子經(jīng)紀(jì)人開(kāi)始在網(wǎng)上拍賣(mài)這些文件?���! ∮白咏?jīng)紀(jì)人表示,如果他們收到超過(guò)100萬(wàn)比特幣���,他們就會(huì)釋放他們已經(jīng)擁有的更多的黑客工具�����。但那次拍賣(mài)最終只獲得了價(jià)值25美元的比特幣�。 2016年10月���,影子經(jīng)紀(jì)人停止了銷(xiāo)售����,并開(kāi)通了類(lèi)似眾籌的活動(dòng)���。他們表示����,如果最終他們完成10
7��、000比特幣的眾籌目標(biāo)�����,就將提供給參與眾籌的人每人一份黑客工具���。當(dāng)兩個(gè)月后��,該組織的眾籌嘗試再次宣告失敗���。 但影子經(jīng)紀(jì)人并沒(méi)有因此放棄利用這批文件賺錢(qián)的努力���。他們之后開(kāi)始在ZeroBin上小批量地銷(xiāo)售黑客工具��。2017年1月��,該組織以750比特幣的價(jià)格出售一批能夠繞過(guò)殺毒軟件的Windows黑客工具����?���! ∮忻襟w評(píng)價(jià)稱(chēng),“影子經(jīng)紀(jì)人”好像黑客中的軍火商��。他們時(shí)常會(huì)販賣(mài)高級(jí)的攻擊武器����,有時(shí)也販賣(mài)重要的世界軍政信息����。他們喜歡在競(jìng)爭(zhēng)對(duì)手之間販賣(mài)武器�,客戶(hù)在發(fā)現(xiàn)對(duì)手的攻擊能力和本人一樣后,很自然就會(huì)成為“影子經(jīng)紀(jì)人”
8�����、的回頭客�,以求購(gòu)更新的“武器”配備?���! 〗衲?月8日,影子經(jīng)紀(jì)人在medium.com博客網(wǎng)站上發(fā)表博文��,其中公開(kāi)了曾經(jīng)多次拍賣(mài)失敗的方程式組織EquaTIonGroup(為NSA提供服務(wù)專(zhuān)門(mén)對(duì)國(guó)外進(jìn)行間諜活動(dòng)的組織的黑客工具包——EQGRP-AucTIon-Files?,F(xiàn)在任何人都可以去解密這個(gè)文件,獲取其中的一些有價(jià)值的東西�����?�! ⊥ㄟ^(guò)網(wǎng)友的解密,該工具包中包括:rpc.cmsd——針對(duì)Solar
