網(wǎng)易科技訊 5 月 17 日消息，據(jù)CNET報道，如果沒有黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)，勒索病毒W(wǎng)annaCry的影響力絕不會像現(xiàn)在那樣遍布全球。這個黑客組織剛剛浮出水面，并宣稱將會繼續(xù)曝光更多竊取自美國國安局(NSA)的工具。

如今WannaCry勒索病毒已經(jīng)感染全球 150 個國家和地區(qū)的 30 萬臺電腦，導(dǎo)致醫(yī)院、學(xué)校以及企業(yè)設(shè)備和數(shù)據(jù)被鎖死，并為解密勒索贖金。通過悄悄感染計算機網(wǎng)絡(luò)，并利用過時Windows系統(tǒng)電腦中的服務(wù)器信息阻塞問題，這種病毒可快速傳播。

勒索病毒利用了被稱為EternalBlue的漏洞，它首先被NSA發(fā)現(xiàn)，后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光。自動 8 月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來，警告NSA和全世界：將有更多被竊NSA工具曝光。

Shadow Brokers表示，他們依然擁有美國75%的“網(wǎng)絡(luò)武器”，并將發(fā)布更多工具，這些工具利用瀏覽器、路由器以及手機漏洞。此外，他們也會發(fā)布來自俄羅斯、中國、伊朗以及朝鮮的網(wǎng)絡(luò)數(shù)據(jù)。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具，但因為沒有收到報價而取消。

在周二的信中，他們稱對偷取祖母的退休金不感興趣，只是想向Equation Group發(fā)送信息，后者是與NSA關(guān)系密切的黑客組織。Shadow Brokers宣稱，他們將在 6 月份發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細(xì)信息，包括感興趣的用戶如何注冊。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后，它們的需求可能會更多。

RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出：“Shadow Brokers已經(jīng)證明，他們的確擁有非常有效的工具，為此對它們感興趣的人很可能會去購買，特別是其他犯罪分子。他們依然擁有政府的工具，并希望能夠獲得大量金錢。”

在勒索病毒爆發(fā)的短短 4 天內(nèi)，黑客組織已經(jīng)收到 7 萬美元贖金。迪倫表示，一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲，這些漏洞很可能曝光。在信的最后，Shadow Brokers暗示，如果NSA支付贖金，他們也可以幫助解決這些問題。Proofpoint的研究人員稱，同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦，它可“奴役你的電腦”，并獲取個人信息。

在Shadow Brokers首次宣稱出售被竊工具時，他們曾索要 100 萬比特幣，當(dāng)時約合5. 8 億美元。如今， 100 萬比特幣價值17. 6 億美元。(小小)

(編輯：小酷)