【大紀元2017年05月17日訊】(大紀元記者馬麗綜合報導)臭名昭著的黑客組織「影子經紀人」(Shadow Brokers)因為盜竊並泄漏美國國家安全局(NSA)的數據,導致黑客開發出WannaCry勒索軟件擾亂全球電腦系統,造成無可計量的損失。週二(5月16日),「影子經紀人」再次進行網絡威脅,要通過「訂閱」方式釋放更多從NSA竊取的祕密,其中包括中共、朝鮮和俄羅斯的核計劃和導彈計劃的資料。
「影子經紀人」威脅:中俄朝核武機密或被曝光
《衛報》報導,「影子經紀人」自稱他們通過使用更新版本的黑客工具來攻擊新軟件的漏洞。從6月份開始,該組織每月將以「訂閱」方式向客戶披露入侵電腦、瀏覽器、手機等新的間諜工具。每個月用戶支付完本月會員費之後,就可以得到當月泄漏的數據,至於客戶會如何使用這些數據,「影子經紀人」概不負責。
他們稱,被披露的資料還包括關於中共、俄羅斯、伊朗、朝鮮核武器和導彈的相關信息。以美國華盛頓為基地的智庫「民主及科技中心」(Center for Democracy & Technology)首席技術師霍爾(Joseph Lorenzo Hall)說,黑客聲稱自己已經取得涉及多國核武的資料,這令人擔憂。
Windows 10漏洞?5億台設備或中招
「影子經紀人」 稱他們擁有從NSA偷來的Ops磁盤等資料。從6月份開始,網絡瀏覽器、路由器、智能手機、國際匯款網絡SWIFT的漏洞以及關於中、俄、伊朝的核武器和導彈的相關信息,都可能通過每月「訂閱」的方式泄漏出去。
「影子經紀人」說,他們還會披露Windows 10的系統漏洞「零日」(Zero-days)。 Windows 10系統漏洞在第一波網絡襲擊中沒有受到影響,目前全球至少有5億台設備使用Windows 10,如果一旦受到攻擊,將造成很大損失。
「影子經紀人」自稱是「方程式」的剋星
「影子經紀人」自稱對那些軟件公司(對找出漏洞)的懸賞,以及購買信息的「網絡暴徒」不感興趣。該組織把自己描繪為「挑剔同水平或者水平更勝一籌的同行,並因此為傲」。他們自稱是一個「有價值的對手」,並指稱這是關於「影子經紀人」和「方程式」黑客組織(Equation Group)之間的較量。
「方程式」被外界普遍認為是NSA下屬的一個黑客組織。很多安全研究專家表示,「方程式」的技術先進性和複雜程度都超越了絕大多數的黑客團體。「影子經紀人」稱NSA在微軟和其它美國技術公司中都安插了間諜。
黑客稱拿到一大筆錢後就「永遠隱身」
「影子經紀人」是從去年8月份露面的,他們聲稱入侵了「方程式」,並想要通過網絡拍賣,將這些機密信息出售給競價最高的競標者;但是拍賣無人捧場,最終沒有成功。他們甚至說願意把從NSA偷走的數據再賣還給NSA,但是NSA對此沒有理會。
目前外界還不清楚「影子經紀人」的動機。不過該組織表示,如果有一方願意出一筆大價錢買斷所有數據,該組織將永久性關閉業務並「永遠隱身」。
網絡攻擊或引發更大恐慌
WannaCry對多國電腦的攻擊已經引發了全球恐慌。現在「影子經紀人」的威脅更加引發了全球安全組織的警惕。在網絡上,強大的間諜網絡武器可以被轉化為犯罪工具,這將全球網絡安全威脅提高到一個新水平。
從去年「影子經紀人」出現以來,美國國家安全局沒有對該組織發表過任何評論,即使在WannaCry肆虐全球後也閉口不言。
黑客或加劇微軟和華府之間的矛盾
「影子經紀人」真的擁有他們自稱的從NSA盜走的資料嗎?這一點外界還不清楚,但是該組織對Windows 10的點名,就足以使微軟公司如芒刺在身了,很多使用Windows最新版本的公司和企業也非常擔心。
週二,微軟公司表示,他們意識到了「影子經紀人」的最新聲明。該公司的安全小組在進行監控,隨時應對潛在威脅,以採取適當行動。
在分析「影子經紀人」發出的威脅時,獨立安全研究員馬西.惠勒(Malcy Wheeler)寫道:「如果在泄露微軟的兩個漏洞之後再泄漏(Windowns 10),『影子經紀人』的做法其實加劇了微軟和政府之間的敵意。」#
責任編輯:林妍
