影子經紀人稱將定期出售NSA黑客工具
責編:mhshi |2017-05-17 10:41:50隨著這幾天WannaCry席卷全球,WannaCry被大眾熟知,而多少人知道此次事件與一個名叫影子經紀人(The Shadow Brokers)的黑客組織脫不了干系。不知道是否還記得2017年8月和2017年年初時,黑客組織影子經紀人(The Shadow Brokers)曾泄漏了大量來自美國國家安全局(NSA)的Windows黑客工具?當時公眾沒有得到任何的事先警告,各大廠商也根本沒有時間去修復產品中的安全漏洞,而這就是影子經紀人一貫的行事風格。
2016年8月影子經紀人曾向公眾透露稱,美國國家安全局旗下機構(尚未完全確定)方程式組織(The Equation Group)的計算機系統存在嚴重的安全問題,并且還聲稱方程式組織丟失了大量的機密數據。這就相當于影子經紀人正在告訴我們,他們已經竊取到了方程式組織的機密數據,也就是那些可怕的黑客工具,并且還在網上對這些黑客工具進行了競拍出售。拍賣等同于直接出售,只不過多出了投標競價這個環節,但競拍可不是勒索。當時,影子經紀人免費發布出了方程式組織的多款防火墻攻擊工具,一方面他們可以通過這些工具來證明自己手中確實握有NSA泄漏的黑客工具,另一方面也是想以此來給自己打廣告。但不幸的是,他們所泄漏出來的唯一一個0day漏洞卻只存在于老款的思科防火墻設備中,因此影子經紀人不僅受到了廣大民眾無情的嘲笑,而且也沒能吸引到更多人的關注。當時,幾乎已經沒有人還會相信影子經紀人所說的任何東西了。
當時很多人都對影子經紀人出售這些工具的方式表示不解,為什么他們一定要選擇“競拍”的方式來出售呢?我們可要知道,影子經紀人對什么鬼漏洞獎勵計劃可完全不感興趣,而且他們似乎也沒那閑情逸致去跟那些網絡犯罪分子或不懷好意的大型企業討價還價,他們更加不會去竊取老奶奶的退休金。影子經紀人感興趣的是找到一個能夠與自己決一高下的對手,一個值得尊敬的對手,畢竟無敵是多么…多么寂寞!但從始至終話題似乎都在圍繞影子經紀人和方程式組織在討論,因為方程式組織可以算得上是全球技術最牛X的黑客組織之一了,但對于已經拿下了他們的影子經紀人來說,找不到對手的感覺真痛苦,而痛苦來源于沒有對手的孤獨…真是獨孤求敗啊!
但是,不僅方程式組織沒有參與他們的網上競拍活動,而且很多政府機構和國家同樣沒有買影子經紀人的賬,包括俄羅斯、天朝、伊朗、韓國、日本、以色列、沙特阿拉伯、聯合國和北大西洋公約組織在內。除此之外,思科、Juniper、英特爾、微軟、賽門鐵克、谷歌、蘋果、FireEye、以及其他那些亂七八糟的安全公司都對這種競拍活動不感興趣。
直到2016年12月,影子經紀人取消了網上拍賣,然后改成了直接在網站上進行出售,出售價格相對比較合理。請注意,我說的是“相對”。
但是,方程式組織還是沒有將這些“據稱是自己泄漏的”黑客工具購買回來。同樣的,俄羅斯、中國、伊朗、韓國、日本、以色列、沙特阿拉伯、聯合國和北大西洋公約組織都沒有顯示出購買意向,而且思科、Juniper、英特爾、微軟、賽門鐵克、谷歌、蘋果、FireEye等安全公司也同樣對此不感冒。這可就完全出乎影子經紀人的意料了,影子經紀人表示很傷心!這就非常尷尬了,整個故事似乎變成了一本幼兒英語教材,影子經紀人寫的英文故事都非常簡單,但看這本書的人卻都是英語八級水平。
這個時候,影子經紀人的黑客們就不得不好好考慮一下目前的尷尬局面了,為什么沒有人給我們提供報價呢?難道大家對美國國家安全局所泄漏的這些黑客工具都不感興趣嗎?還是說大家根本沒弄明白我們說的是什么?這也不至于啊!但除了取消網上拍賣之外,影子經紀人似乎也沒有其他的選擇了。難道人們都不想要這些黑客工具嗎?當然不是,但大多數人似乎只對免費軟件感興趣。還是說人們對信息安全和公共安全都無所謂嗎?民眾又不是傻子!那政府和企業關心民眾的安全嗎?這一點是毋庸置疑的!那么,難道人們都懷疑影子經紀人是詐騙分子嗎?這種可能性很大,沒人買是因為大家都覺得影子經紀人是騙子,都覺得他們手上沒有方程式組織其他的機密數據了。
于是在今年年初,影子經紀人決定向外界公布一張方程式組織的2013 Windows Ops Disk(可以理解為一個用來存儲黑客工具的物理硬件,類似U盤)的截圖。他們知道,如果他們向外界公布了這張截圖,那么微軟將會立刻著手開發相應的漏洞補丁,所以影子經紀人選擇繼續躲在暗處觀察著一切。在2017年2月,微軟公司延遲了本該按期到來的周二補丁日,影子經紀人心里也明白,微軟公司正在開發針對Eternal(包括EternalBlue-永恒之藍)系列漏洞的補丁程序。在2017年3月,微軟發布了針對SMB漏洞的更新補丁,影子經紀人也知道這個補丁是專門針對Eternal漏洞的,但他們依然選擇繼續等待,而且也沒有發布任何新的東西。在此期間,甲骨文公司也修復了大量的安全漏洞,但影子經紀人對此仍然無動于衷,他們選擇繼續等待時機的到來。
時間來到了4月14日,這一天是方程式組織公布Windows 0 day漏洞臨時解決方案的九十天之后,也是微軟公司上一周期發布更新補丁的第三十天,影子經紀人在這一天公布了Windows Ops Disk以及大量Linux漏洞文件。為什么不呢?反正影子經紀人手上還有很多漏洞和黑客工具,據了解,他們手上掌握了美國網絡武器庫中75%的黑客工具。他們在這一天泄漏的文件包括三個部分:Windows、SWIFT和Odd。并且還爆料稱,美國國家安全局曾入侵了環球銀行金融電信協會(SWIFT)的網絡系統,并獲取到了大量網絡管理員的賬號及密碼。
可能很多人都不知道,微軟公司與方程式組織每年都有著數十億美元的合同交易,而方程式組織在微軟公司和其他美國科技企業都安插了間諜,這些間諜會為方程式組織收集大量的情報。不僅如此,方程式組織的黑客也有一部分是美國科技公司的前高管(就職于安全部門)。更加重要的是,俄羅斯、伊朗和以色列的情報機構同樣也在全球很多科技公司安插了間諜。
如果影子經紀人告訴大家,方程式組織一直都在通過金錢收買的美國科技公司,并要求他們在公眾發現這些漏洞之前不要修復這些漏洞,那么你會相信嗎?你覺得這是胡扯還是陰謀論呢?為什么微軟公司要悄悄修復那些SMB漏洞呢?因為方程式組織向微軟公司撒了謊,方程式組織沒有告訴微軟公司有關這些SMB漏洞的信息,所以微軟公司根本來不及修復這些漏洞。更重要的是,方程式組織這一次沒有收買微軟讓他們在這個漏洞上保持沉默。而微軟公司卻一直天真的以為,方程式組織所使用的所有漏洞都在微軟的掌握之中,但事實卻是微軟被方程式組織擺了一道。
五月非常的平靜,估計影子經紀人的黑客們都在吃著爆米花然后看著全世界手忙腳亂地對付WannaCry吧。不過大家想想看,對于一款勒索軟件或黑客工具來說,秘密開關是個什么鬼?它針對的是哪一個特定的國家嗎?但外界普遍認為,朝鮮是此次全球網絡攻擊WannaCry背后的始作俑者,目測美國肯定是要怒了,而除了打仗似乎也沒有其他的選擇了。
在2017年6月,影子經紀人將宣布一項名叫“TheShadowBrokers Data Dump of the Month”的服務。在這項服務中,影子經紀人每個月都將給付費會員提供新的機密數據,至于付費會員利用這些數據來做什么,就不管影子經紀人的事了。
機密數據可能包括以下幾種:
1. ?Web瀏覽器、路由器和手機漏洞以及相應的攻擊工具;
2. ?針對Windows 10的0 day漏洞以及新的漏洞利用技術;
3. ?環球銀行金融電信協會(SWIFT)以及各國中央銀行的機密數據;
4. ?俄羅斯、天朝或朝鮮的核武器與導彈計劃;
原文:安全客(http://m.bobao.360.cn/news/detail/4169.html)