黑客威脅曝中俄朝核機密
【大公報訊】綜合路透社、英國《衛報》、科技網站CNET報道:與近日肆虐全球的勒索病毒「想哭」(WannaCry)有關的神秘黑客組織「影子經紀人」(Shadow Brokers),16日突然發放聲明,揚言從6月開始以付費訂閱模式,出售更多來自美國國家安全局(NSA)的新黑客工具和情報,可針對微軟Windows 10操作系統,還威脅公布中國、俄羅斯、伊朗和朝鮮等國的核計劃信息。
如果沒有「影子經紀人」,「想哭」的威力恐怕不會橫掃全球。去年八月,一個名為「影子經紀人」的神秘黑客組織突然在社交網站現身,聲稱攻克了美國國安局的「網絡武器庫」,並在互聯網上公開拍賣這批黑客工具,要價100萬個比特幣(當時約合5.8億美元,現價17.6億美元)。
這批工具一直無人問津,「影子經紀人」今年4月再次出招,直接在網上公開了一批屬於美國安局黑客工具,當中有一個名為「永恆之藍」的黑客工具,就是構成「想哭」大規模破壞力的元兇。自5月12日爆發以來,「想哭」病毒已感染了全球逾150個國家約30萬台電腦,規模前所未有。
付費訂閱模式 NSA可?回購?
美國時間16日凌晨2點16分,「影子經紀人」又浮出水面,通過社交媒體Steemit發布公開信,聲稱他們依然擁有美國75%的「網絡武器」,計劃將從6月開始以訂閱服務的形式,每月向付費訂戶提供更多的美國安局黑客工具,可以自行決定這些資料之後的用途。
這些黑客工具包括瀏覽器、路由器以及手機漏洞,以及微軟Windows 10的操作系統安全漏洞。他們還威脅公布美國國安局入侵SWIFT系統(環球銀行間金融通信協會)盜取的銀行數據,以及被盜取的俄羅斯、中國、伊朗或朝鮮核計劃與導彈計劃網絡數據。
這封公開信1100個字,延續「影子經紀人」一貫的風格,用蹩腳的英語寫成,疑似出自外國人之手,當中卻含有大量與美國國內政治文化有關的信息。聲明題目為「哦老天爺!科米也想哭系列」,暗指了上周被美國總統特朗普炒掉的前聯邦調查局(FBI)局長科米,內文裏還有「BBF」(英語最好的朋友縮寫),是美國著名晚間脫口秀主持人史蒂芬.科拜爾談及特朗普時使用的「專有名詞」。「6月將公布更多細節。」該組織稱。
「影子經紀人」在信中表示,他們對小打小鬧「偷取祖母的退休金」不感興趣,只是想向美國安局的黑客組織「方程式」發送信息。「影子經紀人」在信的最後表示,如果有「相關責任方」出高價買回這些失去的數據,「影子經紀人」沒有了金錢需求,就會「永遠回歸黑暗」,意味着願意就被盜取的工具與美國安局討價還價。
針對Win10 微軟NSA不和恐加劇
分析人士認為,在「想哭」襲擊取得巨大影響力後,黑客需求可能會更多,防備那些黑客工具被公開後可能造成的後果。RiskSense資深安全分析師肖恩.迪倫指出:「『影子經紀人』已經證明,他們的確擁有非常有效的工具,為此對它們感興趣的人很可能會去購買,特別是其他犯罪分子。」
「影子經紀人」公開點名國安局擁有針對微軟Windows 10的工具,可能進一步加劇微軟與美國當局的不和。微軟回應稱,已知悉「影子經紀人」的要求,該公司的安保團隊正密切監視相關風險。美國國安局不願就事件置評。
此外,自本周開始,「想哭」的侵襲速度已連續三天有所減緩,僅有少數、單一案例報告。
