資源描述:
《比特幣勒索病毒背后的黑客組織����?這樣的病毒,黑客是如何從中獲利�?.doc》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、比特幣勒索病毒背后的黑客組織?這樣的病毒�����,黑客是如何從中獲利�? 一場席卷全球的勒索病毒仍在入侵人們的電腦,同時也讓一個黑客組織浮出水面����。 5月13日開始���,一種名為“WanaCrypt0r2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延����,它可以使感染的電腦在10秒內(nèi)鎖住���,電腦里所有文件全被加密無法打開�����,只有按彈窗提示交贖金才能解密�����?���! ?jù)《華盛頓郵報》報道�,這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級而來。網(wǎng)絡(luò)專家稱����,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBrokers)的犯罪團(tuán)伙偷走,
2����、并于4月公布于眾�?! ”忍貛爬账鞑《颈澈蟮暮诳徒M織?這樣的病毒��,黑客是如何從中獲利�? 一場席卷全球的勒索病毒仍在入侵人們的電腦,同時也讓一個黑客組織浮出水面���?�! ?月13日開始�,一種名為“WanaCrypt0r2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延��,它可以使感染的電腦在10秒內(nèi)鎖住����,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密��?���! ?jù)《華盛頓郵報》報道,這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(lán)(EternalBlue)升級而來。網(wǎng)絡(luò)專家稱����,這份文件被叫做影子經(jīng)紀(jì)人(ShadowBroke
3、rs)的犯罪團(tuán)伙偷走�,并于4月公布于眾����。 根據(jù)此前的報道���,影子經(jīng)紀(jì)人盜走的黑客工具遠(yuǎn)不止“永恒之藍(lán)”�,他們聲稱入侵了NSA的黑客武器庫����,獲得了大量的互聯(lián)網(wǎng)攻擊工具?�! ≡魬?zhàn)美國最牛黑客團(tuán)伙“方程式組織” 歷史資料顯示����,影子經(jīng)紀(jì)人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月。這個神秘黑客組織宣布自己攻破了NSA的防火墻����,并且公布了思科ASA系列防火墻����、思科PIX防火墻的漏洞�����?�! ?jù)《連線》報道����,當(dāng)時影子經(jīng)紀(jì)人明目張膽地在推特上表示,他們將免費(fèi)提供一些網(wǎng)絡(luò)攻擊和黑客工具的下載��,而這些攻擊武器均來自另一黑客團(tuán)隊“方程式組織”���?����! 胺匠淌浇M織”隸屬于NS
4���、A,被稱為NSA的網(wǎng)絡(luò)“武器庫”。有業(yè)內(nèi)人士表示�,“方程式組織”是全球最頂尖的黑客團(tuán)隊,這個團(tuán)隊的加密程度無人能及���。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒��,也被廣泛認(rèn)為出自“方程式組織”之手����?��! 【W(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測報告稱,“方程式組織”是全球技術(shù)最牛的黑客組織之一��,在網(wǎng)上活躍近20年�����,是網(wǎng)絡(luò)間諜中的“王冠制造者”�����。當(dāng)年�����,卡巴斯基在全球42個國家發(fā)現(xiàn)了“方程式組織”的500個感染行為。同時卡巴斯基還表示�����,這只是冰山一角����,由于這個黑客團(tuán)隊制造的“武器”擁有超強(qiáng)的自毀能力,絕大多數(shù)進(jìn)攻完成之后�,不會留下任何痕跡?���! 『诳椭械摹败?/p>
5、火販子” 在聲稱盜取了“方程式組織”的攻擊武器之后��,影子經(jīng)紀(jì)人開始在網(wǎng)上拍賣這些文件�����?��! ∮白咏?jīng)紀(jì)人表示�����,如果他們收到超過100萬比特幣���,他們就會釋放他們已經(jīng)擁有的更多的黑客工具���。但那次拍賣最終只獲得了價值25美元的比特幣?����! ?016年10月����,影子經(jīng)紀(jì)人停止了銷售���,并開通了類似眾籌的活動�����。他們表示�����,如果最終他們完成10000比特幣的眾籌目標(biāo)�,就將提供給參與眾籌的人每人一份黑客工具。當(dāng)兩個月后��,該組織的眾籌嘗試再次宣告失敗�����?��! 〉白咏?jīng)紀(jì)人并沒有因此放棄利用這批文件賺錢的努力��。他們之后開始在ZeroBin上小批量地銷售黑客工具�����。2017年1月����,
6�、該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具?���! ∮忻襟w評價稱�,“影子經(jīng)紀(jì)人”好像黑客中的軍火商�����。他們時常會販賣高級的攻擊武器���,有時也販賣重要的世界軍政信息��。他們喜歡在競爭對手之間販賣武器��,客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后��,很自然就會成為“影子經(jīng)紀(jì)人”的回頭客��,以求購更新的“武器”配備���?�! 〗衲?月8日��,影子經(jīng)紀(jì)人在medium.com博客網(wǎng)站上發(fā)表博文��,其中公開了曾經(jīng)多次拍賣失敗的方程式組織EquaTIonGroup(為NSA提供服務(wù)專門對國外進(jìn)行間諜活動的組織的黑客工具包——EQGRP-AucTIon-Files
7����、?���,F(xiàn)在任何人都可以去解密這個文件�,獲取其中的一些有價值的東西?����! ⊥ㄟ^網(wǎng)友的解密����,該工具包中包括:rpc.cmsd——針對Solaris-基于Unix的操作系統(tǒng)的遠(yuǎn)程0day漏洞;TOAST框架——國家安全局的TAO團(tuán)隊用來清除的Unixwtmp文件的事件日志��;ElectricSlide工具——模擬中文瀏覽器的工具��;NSA訪問涉及巴基斯坦移動運(yùn)營商Mobilink的GSM網(wǎng)絡(luò)的證據(jù)等等��?���! ⌒姑苊绹鴩簿仲Y料 繼2016年的拍賣失敗以后,影子經(jīng)紀(jì)人最重要的發(fā)布發(fā)生在今年4月中旬�,該組織聲稱獲得了NSA黑客工具的詳細(xì)信息���,據(jù)說美國政府正是利用這些
8、工具入侵國際銀行系統(tǒng)�,偵查各國間資金流向,監(jiān)控中東和拉美國家銀行間的資金往來�。 影子經(jīng)紀(jì)人從“方程式組織”
