酷应用

新万博勒索病毒卷土重来 黑客中的“军火贩子”

热点 作者:有料 2017-06-11 15:13:52
全球多个国家的网络遭受名为“想哭”的敲诈软件进犯,美国国家安全局新万博(NSA)此前走漏的黑客浸透东西之一——永久之蓝(Eternal Blue)晋级而来。网络专家称,这份文件被叫做影子生意人(Shadow Brokers)的黑客安排偷走。 影子生意人近来宣称,它将从6月开端披露更多窃取自美国国家安全局的黑客东西和情报,其间包含俄罗斯等国的核计划信息。 曾应战最顶尖黑客团队“方程式安排” 前史材料显现,影子生意人在互联网上牛刀小试是在2016年8月。这个奥秘黑客安排宣告自己攻破了NSA的防火墙,而且发布了思科ASA系列防火墙、思科PIX防火墙的缝隙。 据《连线》报导,其时影子生意人明火执仗地在新万博推特上表明,他们将免费供给一些网络进犯和黑客东西的下载,而这些进犯兵器均来自另一黑客团队“方程式安排”。 “方程式安排”隶属于NSA,被称为NSA的网络兵器库。有业内人士表明,“方程式安排”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛以为出自“方程式安排”之手。 网络安全厂商卡巴斯基在2015年发布监测新万博陈述称,“方程式安排”是全球技能最牛的黑客安排之一,在网上活泼近20年,是网络特务中的“王冠制作者”。当年,卡巴斯基在全球42个国家发现了“方程式安排”的500个传染做法。一起卡巴斯基还表明,这仅仅冰山一角,因为这个黑客团队制作的“兵器”具有超强的自毁才能,绝大多数进犯完成今后,不会留下任何痕迹。 黑客中的“军火贩子” 在宣称盗取了“方程式安排”的进犯兵器今后,影子新万博生意人开端在网上拍卖这些文件。 影子生意人表明,假如他们收到超越100万比特币,他们就会释放他们现已具有的更多的黑客东西。但那次拍卖终究只获得了价值25美元的比特币。 2016年10月,影子生意人中止了销售,并开通了相似众筹的活动。他们表明,假如终究他们完成10000比特币的众筹目标,就将供给给参加众筹的人每人一份黑客东西。两个月后,该安排的众筹测验再次宣告失利。 但影子生意人并没有因而抛弃运用这批新万博文件挣钱的尽力。他们今后开端在Zer-oBin上小批量地销售黑客东西。2017年1月,该安排以750比特币的报价出售一批能够绕过杀毒软件的Windows黑客东西。 有媒体评估称,“影子生意人”如同黑客中的军火商。他们时常会贩卖高档的进犯兵器,有时也贩卖首要的世界军政信息。他们喜爱在竞争对手之间贩卖兵器,客户在发现对手的进犯才能和自己一样后,很天然就会变成“影子生意人”的回头客,以求购更新的“兵器”装备。 本年4月8日,影子生意人宣布新万博博文,其间公开了从前屡次拍卖失利的方程式安排Equation Group(为NSA供给效劳专门对国外进行特务活动的安排的黑客东西包——EQ-GRP-Auction-Files)。如今任何人都可以去解密这个文件,获取其间的一些有价值的东西。 泄密美国国安局材料  继2016年的拍卖失利今后,影子生意人最首要的发布发生在本年4月中旬,该安排宣称获得了NSA黑客东西的详细信息,听说美国政府恰是运用这些东西新万博入侵世界银行体系,侦办各国间资金流向,监控中东和拉美国家银行间的资金来往。 影子生意人从“方程式安排”获取的这份300M的泄密文档显现,其间的黑客东西首要对于微软的Windows体系和装载举世银行间金融通讯协会(SWIFT)体系的银行。这些歹意进犯东西中,包含歹意软件、私有的进犯结构及其他进犯东西。依据已知新万博材料,其间至少有触及微软23个体系缝隙的12种进犯东西,而这次形成敲诈病毒的永久之蓝,不过是12种的其间之一。 不过,随后SWIFT否认了曾被黑客攻入。 依照英国广播公司的说法,假如4月曝光的材料和东西被承认来自NSA,这将是“棱镜”事情后,NSA遭受的最严重“爆料”。 《连线》在报导中称,连前美国国家安全局新万博工作人员爱德华·斯诺登也以为,影子生意人盗取了NSA的“兵器库”似乎是真的。因为由该安排供给的歹意软件中,包含了与NSA在内部文件中运用的一样的16个字符的识别码。 谁是影子生意人? 虽然在互联网上无事生非,但至今没有人知道影子生意人究竟是谁。 此前,斯诺登曾宣布了一系列推特剖析,NSA歹意软件的分段式效劳器进犯并非史无前例,他以为,从直接依据来看,影子生意人与俄罗斯当局有关。不过,路透社在评论文章中称,假如俄罗斯是影子生意人背面的力气,那么俄罗斯就不会发布数据被盗的状况。 美国知名作家兼记者詹姆斯·班福德则剖析指出,影子生意人有也许来自美国安全部分的内部人士。在斯诺登2013年发布NSA的有关文件中,呈现了与影子生意人新万博走漏内容一样的代码——名为Second-Date-3021.exe的歹意软件中的一串数字。 一份语言学剖析陈述显现,“影子生意人”在运用英语时有显着过错,明显是为了利诱他人,让人误以为这一黑客安排成员并非以英语新万博为母语。英俄双语翻译阿列克谢·科瓦列夫也附和这种观念:“有太多破绽暴露了作者的母语是英语。”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 有料发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/news/hot/58079.html
黑客 勒索
图库
有料 有料
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号