涉勒索軟件黑客威脅 將曝中俄朝核武機密

【記者馬麗/綜合報導】
臭名昭著的駭客組織「影子經紀人」(Shadow Brokers)因為盜竊並洩漏美國國家安全局(NSA)的數據,導致駭客開發出WannaCry勒索軟體擾亂全球電腦系統,造成無可計量的損失。週二(5月16日),「影子經紀人」再次進行網路威脅,要通過「訂閱」方式釋放更多從NSA竊取的祕密,其中包括中共、北韓和俄羅斯的核計劃和導彈計劃的資料。

「影子經紀人」威脅:中俄朝核武機密或被曝光

《衛報》報導,「影子經紀人」自稱他們通過使用更新版本的駭客工具來攻擊新軟體的漏洞。從6月份開始,該組織每月將以「訂閱」方式向客戶披露入侵電腦、瀏覽器、手機等新的間諜工具。每個月用戶支付完本月會員費之後,就可以得到當月洩漏的數據,至於客戶會如何使用這些數據,「影子經紀人」概不負責。

他們稱,被披露的資料還包括關於中共、俄羅斯、伊朗、北韓核武器和導彈的相關訊息。以美國華盛頓為基地的智庫「民主及科技中心」(Center for Democracy & Technology)首席技術師霍爾(Joseph Lorenzo Hall)說,駭客聲稱自己已經取得涉及多國核武的資料,這令人擔憂。

Windows 10漏洞?5億台設備或中招

「影子經紀人」 稱他們擁有從NSA偷來的Ops磁盤等資料。從6月份開始,網路瀏覽器、路由器、智慧型手機、國際匯款網路SWIFT的漏洞以及關於中、俄、伊朝的核武器和導彈的相關訊息,都可能通過每月「訂閱」的方式洩漏出去。

「影子經紀人」說,他們還會披露Windows 10的系統漏洞「零日」(Zero-days)。 Windows 10系統漏洞在第一波網路攻擊中沒有受到影響,目前全球至少有5億台設備使用Windows 10,如果一旦受到攻擊,將造成很大損失。

「影子經紀人」自稱是「方程式」的剋星

「影子經紀人」自稱對那些軟體公司(對找出漏洞)的懸賞,以及購買訊息的「網路暴徒」不感興趣。該組織把自己描繪為「挑剔同水平或者水平更勝一籌的同行,並因此為傲」。他們自稱是一個「有價值的對手」,並指稱這是關於「影子經紀人」和「方程式」駭客組織(Equation Group)之間的較量。

「方程式」被外界普遍認為是NSA下屬的一個駭客組織。很多安全研究專家表示,「方程式」的技術先進性和複雜程度都超越了絕大多數的駭客團體。「影子經紀人」稱NSA在微軟和其它美國技術公司中都安插了間諜。

駭客稱拿到一大筆錢後就「永遠隱身」

「影子經紀人」是從去年8月份露面的,他們聲稱入侵了「方程式」,並想要通過網路拍賣,將這些機密訊息出售給競價最高的競標者;但是拍賣無人捧場,最終沒有成功。他們甚至說願意把從NSA偷走的數據再賣還給NSA,但是NSA對此沒有理會。

目前外界還不清楚「影子經紀人」的動機。不過該組織表示,如果有一方願意出一筆大價錢買斷所有數據,該組織將永久性關閉業務並「永遠隱身」。

網路攻擊或引發更大恐慌

WannaCry對多國電腦的攻擊已經引發了全球恐慌。現在「影子經紀人」的威脅更加引發了全球安全組織的警惕。在網路上,強大的間諜網路武器可以被轉化為犯罪工具,這將全球網路安全威脅提高到一個新水平。

從去年「影子經紀人」出現以來,美國國家安全局沒有對該組織發表過任何評論,即使在WannaCry肆虐全球後也閉口不言。

駭客或加劇微軟和華府之間的矛盾

「影子經紀人」真的擁有他們自稱的從NSA盜走的資料嗎?這一點外界還不清楚,但是該組織對Windows 10的點名,就足以使微軟公司如芒刺在身了,很多使用Windows最新版本的公司和企業也非常擔心。

週二,微軟公司表示,他們意識到了「影子經紀人」的最新聲明。該公司的安全小組在進行監控,隨時應對潛在威脅,以採取適當行動。

在分析「影子經紀人」發出的威脅時,獨立安全研究員馬西.惠勒(Malcy Wheeler)寫道:「如果在泄露微軟的兩個漏洞之後再洩漏(Windown 10),『影子經紀人』的做法其實加劇了微軟和政府之間的敵意。」
延伸閱讀
勒索病毒肆虐 立委盼設資安機關
2017年05月17日 | 7年前
取消