在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

電子發燒友網>新科技>數碼科技> > 正文

比特幣勒索病毒背后的黑客組織?這樣的病毒,黑客是如何從中獲利?

葉青王?來源:網絡整理? 2017年05月17日 17:19 ? 次閱讀

  一場席卷全球的勒索病毒仍在入侵人們的電腦,同時也讓一個黑客組織浮出水面。

  5月13日開始,一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開始在互聯網上蔓延,它可以使感染的電腦在10秒內鎖住,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密。

  據《華盛頓郵報》報道,這種病毒被廣泛認定為是根據美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網絡專家稱,這份文件被叫做影子經紀人(Shadow Brokers)的犯罪團伙偷走,并于4月公布于眾。

  

  根據此前的報道,影子經紀人盜走的黑客工具遠不止“永恒之藍”,他們聲稱入侵了NSA的黑客武器庫,獲得了大量的互聯網攻擊工具。

  曾挑戰美國最牛黑客團伙“方程式組織”

  歷史資料顯示,影子經紀人在互聯網上初露鋒芒是在2016年8月。這個神秘黑客組織宣布自己攻破了NSA的防火墻,并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

  據《連線》報道,當時影子經紀人明目張膽地在推特上表示,他們將免費提供一些網絡攻擊和黑客工具的下載,而這些攻擊武器均來自另一黑客團隊“方程式組織”。

  “方程式組織”隸屬于NSA,被稱為NSA的網絡“武器庫”。有業內人士表示,“方程式組織”是全球最頂尖的黑客團隊,這個團隊的加密程度無人能及。2010年毀掉伊朗核設備的震網病毒和火焰病毒,也被廣泛認為出自“方程式組織”之手。

  網絡安全廠商卡巴斯基在2015年發布監測報告稱,“方程式組織”是全球技術最牛的黑客組織之一,在網上活躍近20年,是網絡間諜中的“王冠制造者”。當年,卡巴斯基在全球42個國家發現了“方程式組織”的500個感染行為。同時卡巴斯基還表示,這只是冰山一角,由于這個黑客團隊制造的“武器”擁有超強的自毀能力,絕大多數進攻完成之后,不會留下任何痕跡。

  黑客中的“軍火販子”

  

  在聲稱盜取了“方程式組織”的攻擊武器之后,影子經紀人開始在網上拍賣這些文件。

  影子經紀人表示,如果他們收到超過100萬比特幣,他們就會釋放他們已經擁有的更多的黑客工具。但那次拍賣最終只獲得了價值25美元的比特幣。

  2016年10月,影子經紀人停止了銷售,并開通了類似眾籌的活動。他們表示,如果最終他們完成10000比特幣的眾籌目標,就將提供給參與眾籌的人每人一份黑客工具。當兩個月后,該組織的眾籌嘗試再次宣告失敗。

  但影子經紀人并沒有因此放棄利用這批文件賺錢的努力。他們之后開始在ZeroBin上小批量地銷售黑客工具。2017年1月,該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

  有媒體評價稱,“影子經紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器,有時也販賣重要的世界軍政信息。他們喜歡在競爭對手之間販賣武器,客戶在發現對手的攻擊能力和本人一樣后,很自然就會成為“影子經紀人”的回頭客,以求購更新的“武器”配備。

  今年4月8日,影子經紀人在medium.com博客網站上發表博文,其中公開了曾經多次拍賣失敗的方程式組織Equation Group(為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQGRP-Auction-Files?,F在任何人都可以去解密這個文件,獲取其中的一些有價值的東西。

  通過網友的解密,該工具包中包括:rpc.cmsd——針對Solaris-基于Unix的操作系統的遠程0day漏洞;TOAST框架——國家安全局的TAO團隊用來清除的Unix wtmp文件的事件日志;ElectricSlide工具——模擬中文瀏覽器的工具;NSA訪問涉及巴基斯坦移動運營商Mobilink的GSM網絡的證據等等。

  泄密美國國安局資料

  

  繼2016年的拍賣失敗以后,影子經紀人最重要的發布發生在今年4月中旬,該組織聲稱獲得了NSA黑客工具的詳細信息,據說美國政府正是利用這些工具入侵國際銀行系統,偵查各國間資金流向,監控中東和拉美國家銀行間的資金往來。

  影子經紀人從“方程式組織”獲取的這份300M的泄密文檔顯示,其中的黑客工具主要針對微軟的Windows系統和裝載環球銀行間金融通信協會(SWIFT)系統的銀行。這些惡意攻擊工具中,包括惡意軟件、私有的攻擊框架及其他攻擊工具。根據已知資料,其中至少有設計微軟23個系統漏洞的12種攻擊工具,而這次造成勒索病毒的永恒之藍,不過12種的其中之一。

  不過,隨后SWIFT否認了曾被黑客攻入。

  按照英國廣播公司的說法,如果4月曝光的資料和工具被確認來自NSA,這將是“棱鏡”事件后,NSA遭遇的最嚴重“爆料”。

  《連線》在報道中稱,連前美國國家安全局工作人員愛德華·斯諾登也認為,影子經紀人盜取了NSA的“武器庫”似乎是真的。因為由該組織提供的惡意軟件中,包含了與NSA在內部文件中使用的相同的16個字符的識別碼。

  誰是影子經紀人?

  

  盡管在互聯網上興風作浪,但至今沒有人知道影子經紀人究竟是誰。

  此前,斯諾登曾發表了一系列推特分析,NSA惡意軟件的分段式服務器攻擊并非前所未有,他認為,從間接證據來看影子,經紀人與俄羅斯當局有關。不過,路透社在評論文章中稱,如果俄羅斯是影子經紀人背后的力量,那么俄羅斯就不會公布數據被盜的情況。

  美國知名作家兼記者詹姆斯·班福德(James Bamford)則分析指出,影子經紀人有可能來自美國安全部門的內部人士。在斯諾登2013年公布NSA的相關文件中,出現了與影子經紀人泄露內容相同的代碼——名為SecondDate-3021.exe的惡意軟件中的一串數字,同時出現在斯諾登和影子經紀人發布的文件中。

  一份言語學分析報告顯示,“影子經紀人”在運用英語時有明顯錯誤,顯然是為了迷惑別人,讓人誤以為這一黑客組織成員并非以英語為母語。英俄雙語翻譯阿列克謝·科瓦列夫也贊同這種觀點:“有太多破綻暴露了作者的母語是英語?!?/p>

下載發燒友APP

打造屬于您的人脈電子圈

關注電子發燒友微信

有趣有料的資訊及技術干貨

關注發燒友課堂

鎖定最新課程活動及技術直播

電子發燒友觀察

一線報道 · 深度觀察 · 最新資訊
收藏 人收藏
分享:

評論

相關推薦

“礦機”ASIC供應完全被中國壟斷?

Viswesh表示,這種不均衡的分布雖然不知道中國在制造業領域能否占據優勢,但可以看出其他國家和地區....
發表于 2023-09-11 11:42? 482次閱讀
“礦機”ASIC供應完全被中國壟斷?

嘉楠科技公布2023年第二季度財報數據

新加坡時間8月29日,嘉楠科技(NASDAQ:CAN)公布2023年第二季度財報數據,財報顯示,嘉楠....
發表于 2023-08-30 09:59? 169次閱讀
嘉楠科技公布2023年第二季度財報數據

什么是比特幣與區塊鏈

區塊鏈是一種技術。比特幣是區塊鏈技術的第一個應用實例
發表于 2023-02-15 14:19? 2336次閱讀
什么是比特幣與區塊鏈

2023年美國首座核動力比特幣礦場將開放

開采比特幣需要大量能源。世界各地的計算機競相破解復雜的密碼謎題,第一個這樣做的人將獲得新的比特幣獎勵....
發表于 2023-02-08 15:08? 2613次閱讀
2023年美國首座核動力比特幣礦場將開放

關于區塊鏈和比特幣

每出現一些新的技術,就會出現一批待收割的韭菜,過去幾年伴隨著比特幣市場的潮起潮落,資本市場對韭菜們也....
發表于 2022-10-26 11:36? 670次閱讀
關于區塊鏈和比特幣

如何判斷您的 Android 設備是否已被黑客入...

如果您懷疑自己的 Android 智能手機可能已被黑客入侵,以下是一些有關如何確定的提示
發表于 2022-08-25 14:51? 4305次閱讀
如何判斷您的 Android 設備是否已被黑客入...

嘉楠科技公布2022年第二季度財務報告 營收同比...

北京時間8月18日,嘉楠科技(Nasdaq: CAN)公布2022年第二季度財務報告。
發表于 2022-08-19 15:33? 611次閱讀
嘉楠科技公布2022年第二季度財務報告 營收同比...

Coinbase與BlackRock合作 為機構...

據悉,Coinbase近日宣布與BlackRock合作,以便為機構投資者管理和交易比特幣提供便利,這....
發表于 2022-08-15 16:44? 646次閱讀
Coinbase與BlackRock合作 為機構...

特斯拉出售比特幣以改善現金狀況

特斯拉出售比特幣以改善現金狀況 特斯拉的銷售營收和業績此前一直在連續的創新紀錄,股價此前也是一路上漲....
發表于 2022-07-21 17:52? 1455次閱讀
特斯拉出售比特幣以改善現金狀況

關于比特幣WK與HASH

WK實際上就是通過一系列算法,計算出符合要求的哈希值(HASH),從而爭取到記賬權。這個過程實際上就....
發表于 2022-06-29 09:33? 1120次閱讀
關于比特幣WK與HASH

科普:挖礦掙錢是什么原理 精選資料分享

挖礦就是指用比特幣挖礦機獲得比特幣,也就是用于賺取比特幣的計算機。如果能夠獲取比特幣,是能夠賺錢的。這類計算機...
發表于 2021-07-23 08:38? 3713次閱讀
科普:挖礦掙錢是什么原理  精選資料分享

什么是區塊鏈?比特幣跟區塊鏈什么關系?

什么是區塊鏈? 比特幣跟區塊鏈什么關系? 有區塊鏈的實例嗎? ...
發表于 2021-05-17 06:47? 5439次閱讀
什么是區塊鏈?比特幣跟區塊鏈什么關系?

哪位大神可以詳細介紹一下BTC-比特幣的運作與發行?

  BTC-比特幣的運作與發行
發表于 2020-11-06 06:42? 5673次閱讀
哪位大神可以詳細介紹一下BTC-比特幣的運作與發行?

時代周刊:為什么比特幣是自由的源泉?

`時代周刊:為什么比特幣是自由的源泉? 在邊境城市庫庫塔,委內瑞拉難民不斷涌入哥倫比亞,尋找食物來養家糊口。多...
發表于 2019-01-01 23:23? 5415次閱讀
時代周刊:為什么比特幣是自由的源泉?

四個歷史上幾個著名的BTC錢包地址

BTC:歷史上幾個著名的BTC錢包地址
發表于 2018-12-28 14:17? 12958次閱讀
四個歷史上幾個著名的BTC錢包地址

投融資日報 | 比特大陸融資5.6億美元,估值已達146億!

國 內 1、比特大陸完成5.6億美元融資,或9月向港交所遞交招股書 知情人士爆料,比特大陸已完成5.6億美元融資,這...
發表于 2018-08-15 08:38? 4410次閱讀
投融資日報 | 比特大陸融資5.6億美元,估值已達146億!

讓人氣憤??!勒索病毒還真是害人不淺

`        去年五月份的WannaCry讓我第一次知道了勒索病毒,記得病毒爆發的時候,那家...
發表于 2018-03-09 14:00? 9982次閱讀
讓人氣憤??!勒索病毒還真是害人不淺

論壇是不是中病毒了

`論壇是不是中病毒了???`
發表于 2017-08-22 08:36? 2905次閱讀
論壇是不是中病毒了
主站蜘蛛池模板: 午夜一级免费视频| 五月天激情开心网| 欧美亚洲h在线一区二区| 视频一区中文字幕| 夜色资源站www国产在线观看| 伊人久久天堂| 久久精品视频观看| 在线色资源| 日韩特黄特色大片免费视频| 国产高清a| 日本一区二区三区四区视频| 亚洲青青草原| 免费一级欧美片在线观免看 | 77788色淫网站女女免费视频| 成人夜色| 国产男女免费视频| 久久精品视频免费播放| 精品乱码一区二区三区四区| 亚洲一区二区在线视频| 亚洲啊v在线| 国产tube| 59日本人xxxxxxxxx69| 夜色伊人| 999色综合| 在线免费观看色片| 色综合天天射| 都市激情亚洲综合| 国产黄色片在线观看| 亚洲综合激情网| 丁香花的视频免费观看| 国产小视频在线观看| 九九热re| 女人扒开腿让男人桶到爽| 奇米影视狠狠| 久久99热精品免费观看无卡顿 | 色成人免费网站| 日本动漫在线看| 国产亚洲网站| 日韩视频高清| 亚洲精品视频在线看| 久久久久国产一级毛片高清板|