kuso::駭客集團「其實早就警告過世人勒索病毒的可怕」卻沒人在乎！超恐怖的「病毒攻擊」下個月又要進攻...

本文獲得微信公眾號 英國那些事兒（hereinuk） 授權，原始標題：勒索病毒過去了？這個當今網絡界最重量級的軍火商，下個月又要搞大事…

 

上周那場全球性的勒索病毒大浩劫，大家應該還記憶猶新吧？

因為搭上了美國國家安全局NSA的網絡武器永恆之藍，一個老舊模式的勒索病毒 影響150多個國家和超過30萬台電腦，堪稱勒索病毒史上之最。

雖然各方已經開始積極響應，緊急彌補.... 

 

然而....然而....當人們以為已經大結局的時候，

在昨天，從安全局裡偷出網絡武器的駭客組織『影子經紀人』發文說：

你們以為這就完了嗎？

永恆之藍不過是開胃的前菜，從6月開始，我們會持續放出其他重磅的武器，

只要給錢，所有人都可以使用！

 

所有人都能使用網絡大殺器，給錢就能用，這群駭客組織是想錢想瘋了嗎？？

 

『影子經紀人』聳聳肩表示：沒辦法，

誰叫美國國家安全局和跟他們合作的『方程式組織』不早點贖回武器呢？

（安全局和方程式：都怪我咯……）

 

而『影子經紀人』和這兩者的恩怨，得從去年8月份說起....

 

『影子經紀人』在去年盯上了一個幫政府做事的駭客組織，「方程式組織」（the equation group）。

從2001年開始，方程式組織就已經幫助美國安全局開發網絡武器，協助美國政府在全球各個國家的網絡上搞破壞.... 

 

其中最著名的一次， 就要數2006-2010年，美國對伊朗核工廠發動的一場網絡戰爭..... 

2006年，伊朗違反協議，安裝大量離心機，重新啟動濃縮鈾生產，為只造核武器準備原料.... 

然而，萬萬沒想到，伊朗的濃縮鈾工廠建成後，運行極其不穩定... 離心機經常各種莫名損壞，明明監控上是正常的，但是實際一運行沒多久就磨損了....

他們一直以為是機器的問題，修了很久卻沒找到原因。

直到2010年，伊朗人才發現，問題出在了控制電腦上！    他們整個核工廠的電腦，早就已經被一種靠U盤傳播的蠕蟲病毒所感染... 

 

而這種病毒，是當時人們做能發現的最精妙，最複雜的電腦病毒，沒有之一....  

 

它用了整整4個針對windows的0day漏洞(沒有被公開或者修補的漏洞)。 通常情況下，這麼單單一個0day漏洞都可以在黑市上賣出幾十萬美元...

（類似這次被公布之前的永恆之藍） 而當時那個病毒裡，相當於包含了4個永恆之藍級別的攻擊程序... 確保能夠一擊得手... 

面對這個史上最複雜最強大的病毒，安全人員將其命名為： stuxnet - 震網... 

整個病毒，把伊朗核計劃推遲了至少2年...  直到2012年，才有一些美國退休官員透露，這場病毒襲擊，是一場精心策劃的網絡戰爭...  

 

而做出這個震網病毒的幕後技術團體， 就是這個「方程式組織」... 

這下就能理解，這「方程式組織」的武器庫裡，都有些什麼級別的網絡武器了...... 

 

我們再說回「影子經紀人"..... 

作為一個新興駭客組織，『影子經紀人』很羨慕同行，但自己又懶得走正道.... 

 

乾脆決定另走歪道，直接攻破了『方程式組織』的計算機系統，並且偷了大量原本準備給美國政府用的網絡武器。

 

這一偷可不得了，據『影子』自己說，

他們得到了 美國75%的網絡武器，成為了重量級的網絡軍火商。

 

一開始，『影子』的想法很單純，他們並不打算賣給網絡暴徒。

而是想讓國家安全局和『方程式組織』用錢把武器贖回去。

 

『影子』自己對這批武器的心理估價，覺得能有5億美元，

於是在8月份，他們在網絡媒體上敲鑼打鼓地喊，努力引起安全局的注意力。

大概就是——瞧一瞧看一看，全地球最牛的網絡武器在我手上，馬上要拍賣啦！

大家快來看啊！——的架勢-。-

 

他們在人流量極大的Imgur、Tumblr、Reddit等網站上傳了部分武器的截圖，宣布自己要拍賣，

他們相信只要是『方程式組織』和安全局的人，看到這個文件夾，就能明白這一切是認真的....然後乖乖掏錢……

 

安全局確實認出來了，

媒體也做了相關報道....

 

 

但是....都沒掏錢……

 

安全局和『方程式組織』沒有參加拍賣，

他們一言不發，好像完全不在意這批武器一樣！

從8月份起，安全局就對『影子』從來不做任何評論，也沒表示想要回武器。

他們這個冷淡的反應也影響了其他人。 

 

人們紛紛猜想這就是一些老掉牙的武器，沒什麼用，結果最後幾乎沒人參加拍賣。

『影子』最終得到的錢，只有0.0424比特幣，價值23.56美元....

 

 

『影子』覺得自己受到了侮辱，這批武器受到了侮辱，完美的勒索計劃受到了侮辱....

但他們沒放棄。

 

在12月，他們取消了拍賣會，直接把其中的一部分攻擊工具明碼標價，希望安全局和『方程式組織』能買走...

結果，人家仍然沒有買，『影子』的武器還是無人問津....

 

在他們自己的博文裡，『影子』用充滿怨念的語氣寫了這段經歷：

『方程式組織沒有參加拍賣。各個國家的政府.....聯合國，北約，沒有一個政府或者國家來競拍。其他一堆網絡安全公司也沒有參加拍賣！』

『沒辦法，我們影子在12月取消拍賣，直接售賣產品，用合理的價格放在網上...』

『結果方程式還是沒有來！....沒有任何人買這些被遺落的產品。影子很傷心，非常非常傷心！

故事走到這裡感覺就像一本愚蠢的童話書了。我們影子好像是在向一群閱讀水平低下，只有8年級水平的人說話。』

 

哎...寶貝擱在手裡賣不掉，怎麼辦呢....

今年一月，「影子」想了一個辦法，讓人們對這批武器重視起來。

全球有一大半人都用Windows系統，如果Windows遭到破壞，後果不堪設想。

 

於是『影子』將能攻擊微軟windows系統的部分工具截圖，放到網上，向『方程式』和安全局證明自己手上有大招。

 

『方程式』確實看到了這些截圖，不過...他們沒有買武器。 

而是趕緊告訴微軟公司，這些截圖裡的東西能攻擊哪些漏洞（其中就包括『永恆之藍』針對的漏洞）。 

這就是為什麼在微軟得到通知後，緊急應對。延遲了2月安全補丁的推送，『永恆之藍』在之後的3月被微軟補上的原因.... 

 

然鵝...就算公布了具體的截圖，

這一次，武器仍然沒有賣掉.....

反而還相當於打草驚蛇讓微軟把漏洞給補上了... 

 

到4月份，『影子』心灰意冷了...

都這樣了你們還沒人覺得我們這批武器很牛逼嗎？！！

不買就算了，我直接送！！！

於是，今年4月，

『影子』將23個重量級的網絡武器放到網上供網友免費下載，其中就包括『永恆之藍』....

 

連普通的電腦小白都可以下載這些武器，

對心懷不軌的駭客來說，公開白送簡直是免費盛宴了。

 

於是，之後5月份發生的事情，我們都知道了....

 

搭上『永恆之藍』的勒索病毒『 想哭 』(wanna cry)，確實搞得全球網民都非常想哭，

這起事件造成的影響非常大.....

 

但對『影子』來說，這件事實在太好了，

簡直是一個在全球播放的炸裂性廣告！

 

僅僅是武器庫中的一個武器就能有如此大的影響，

這下人們終於能認清『影子』的武器的價值了吧。

於是，在昨天半夜，『影子』在Steemit上發表了這篇文章闡述了自己宏偉的計劃....

（'額滴神啊科米真的想哭了版本'……這個古怪的標題……呃……）

 

 

在文章裡，他們表示將從6月份起，每個月都公布一些武器和重要數據，

只有交了錢的人才能看到和使用。

『這就是會員制，交錢成為會員的人能夠訂閱每月的數據....

至於他們想拿着數據做什麼，隨他們心意。』文章裡說道。

當然，如果有金主想買下所有數據，『影子』也可以單獨賣給他，並將其他相關內容永久刪除。

 

那麼，這些武器和數據包括哪些呢？

文章裡，他們寫道：

1，能夠攻擊瀏覽器、路由器和手機的武器

2，針對Windows 10的新漏洞的武器

3，各大銀行和SWIFT 提供者的內部網絡數據

 

這是...世界都要被玩壞的節奏啊......

如果這些武器真的被惡意的人獲取，那麼網絡世界的平靜將不復存在。

 

不過，『影子』對此沒有負罪感，

他們覺得這都是安全局和『方程式』的錯。

 

安全局和『方程式』明明知道網絡產品中有哪些漏洞，但故意不告訴科技公司，甚至花錢不讓科技公司補漏洞，

為的就是能夠製作網絡武器，有朝一日攻擊全球的人們。萬惡的是他們...

 

『影子』目前只給出了大概計劃，沒有放出武器截圖，

人們不能確定他們是說大話，還是來真的。

 

但考慮到之前『永恆之藍』引起的大風波...... 

 

世界會變成怎樣，就看下個月了.....

忐忑啊_(:з」∠)_

 

ref：

http://www.reuters.com/article/us-cyber-attacks-shadowbrokers-idUSKCN18C1N2

https:[email protected]/oh-lordy-comey-wanna-cry-edition

https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/-

http://www.sacbee.com/news/business/technology/article150844272.html

http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC

 

-------------------

 

本文獲得微信公眾號 英國那些事兒（hereinuk） 授權，原始標題：勒索病毒過去了？這個當今網絡界最重量級的軍火商，下個月又要搞大事…