拍卖流产、众筹失败只好勒索……我们遇上了史上最悲催黑客组织
短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。背后神秘黑客Shadow Brokers再次进入人们的视野。
此次电脑病毒来势之猛,波及范围之广让人措手不及。国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。
这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来。
说到NSA就不得不提及,去年8月NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。
随后他们还公开拍卖得到的黑客工具包,宣布如果收到超过100万比特币,就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子,这次拍卖最终获得了2比特币的尴尬结果。
赚钱心情强烈的黑客组织,又在2016年10月开启了众筹活动,宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月,众筹活动又尴尬的失败了。
从目前曝光的数据看,Shadow Brokers目前总共才收到8.2个比特币,价值约为14000美元(约合9.7万人民币)……
虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑,但他们偷来的东西却不断被证明货真价实。
先是思科和Fortinet发出了安全警告,随后著名的泄密者爱德华·斯诺登,以及NSA多名前雇员都证明了这份工具包的真实性。简单来说,就是一个神秘高手揭开另一个“大内高手”的真面目,想靠此赚点外快,结果算盘打错了,就把他窃取的武林至毒散布到了江湖上。然后,江湖上的阿猫阿狗得到了这份神秘武器,一场腥风血雨就此展开。
中国成重灾区
有意思的是,Shadow Brokers还发布了证据,表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。
Shadow Brokers泄漏了超过300个文件夹,每个文件对应一个不同的域名和IP地址。黑客专家Hacker Fantastic在分析整个文档后确认,该文档包含了涉及49个国家的306个域名和352个IP地址。这其中包括了32个来自中国教育机构的域名,其他的主要为三大移动运营商以及部分电子科技企业和研究机构。以下为部分被黑机构,中国联通、清华大学、郑州大学等赫然在列:
俄罗斯也卷入这场风波之中,数据显示,至少9个域名为.gov的俄罗斯网站被方程式黑过。受害最为严重的10个国家包括中国、韩国、西班牙、德国、印度、台湾、墨西哥、意大利以及俄罗斯。