menu-icon
anue logo
鉅樂部鉅亨號鉅亨買幣
search icon
科技

〈勒索病毒〉「想哭」大災難 是方程式組織+影子經紀人的超完美傑作

鉅亨網新聞中心 2017-05-18 14:45

cover image of news article
勒索病毒「WannaCry」(想哭)席捲全球,它是迄今為止全球最大規模的網路攻擊。 (圖取材自網路)

勒索病毒「WannaCry」(想哭) 席捲全球,它是迄今為止全球最大規模的網路攻擊,至少 150 個國家慘遭蹂躪,受害者多達 20 萬個。會造成如此大規模傷害,其實是一個名叫「方程式組織」以及一個叫「影子經紀人」(Shadow Brokers) 駭客組職的超完美傑作!

據中新網 18 日援引經濟參考報報導,早在幾年前,多家安全研究機構及安全實驗室對一些重大的網路犯罪行為及重大的網路病毒進行跟蹤分析後,發現所有的這些病毒樣體及攻擊源頭都指向了一個叫作「方程式組織」(Equation Group) 的機構。這個組織規模龐大資金充足,並擁有足夠的調用互聯網資源的能力。

追蹤發現,全世界至少有 42 個國家的幾百個惡意軟體和這個組織有關。從 2001 年到現在,「方程式組織」已經在伊朗、俄羅斯、敘利亞、阿富汗、英國、美國等全球超過 30 個國家感染了數千個甚至上萬個受害者。

隨著調查結果陸續出爐,讓我們得以一窺這個神秘組織端倪,雖然到目前為止沒有公開的證據足以證明,但很多線索都指向它跟某發達國家的安全局 (意指美國國家安全局) 有密不可分的關係,甚至有部分該國安全局的代號編碼被收入在這個組織的軟體代碼中。

通過代碼時間戳記的行為習慣分析,這個組織一般只在周一到周五編寫代碼,看起來像某種商業機構或政府企業。這個叫作「方程式」的組織或許就是該發達國家安全局編制內的一個機構,抑或是提供該國安全局網路攻擊武器的軍火商。這個組織擁有這個世界最先進的網路攻擊手段及網路攻擊組織能力。

約莫一個月前,有個叫「影子經紀人」(Shadow Brokers) 的駭客組職攻破了「方程式組織」的網路大門,竊取了大量的內部資訊,「影子經紀人」並向「方程式組織」要價 100 萬美元的比特幣,贖回被竊取的內部資料,看上去這一切就像是「黑吃黑」。

「影子經紀人」的駭客團隊為了證明自己的確攻破了方程式的大門,隨後在網上公佈了他們「武器庫」(網路漏洞庫) 的部分資料。

當資料被公佈的剎那,全世界網路安全的人員驚呆了!這個「武器庫」竟然如此之強大,就好像展示一個時空穿越機器,而且這個機器可能是他的實驗室裡眾多的設備之一,而且這東西可能人家很多年前就有,是擱在那都積灰塵的陳舊設備。

回到這次大規模爆發的勒索軟體「WannaCry」。其實勒索軟體早在幾年前就存在,且每年呈現上升趨勢,之前的勒索軟體主要傳播的途徑是通過一些仿冒郵件的方式,而這次勒索軟體主要依賴之前「方程式組織」洩露的高級漏洞,可以自動傳播入侵,一下子將勒索軟體傳播的效率呈現倍數提高,導致勒索軟體事件泛濫。

那麼,如果沒有「影子經紀人」披露的方程式武器庫,如果搭載這些高級漏洞的也不是勒索軟體,作為全世界唯一擁有這個秘密的上述發達國家安全局是否會搭載一些其他的程式 (例如情報收集)?

「影子經紀人」公佈的只是一小部分武器庫,現實世界該國安全局是否已全面部署了這種全世界情報獲取的方式?這一切不是遐想,只是他會不會這麼做,或者是不是已經做了。

「方程式」入侵事件後,美國公民自由聯盟律師在聲明中稱:「這些攻擊事件彰顯了一個事實:網路安全性漏洞不僅會被我們的安全機構利用,也會被世界範圍內的駭客和犯罪分子利用。

「WannaCry」勒索事件發生後,這句話得倒過來說:「網路安全性漏洞不僅會被駭客和犯罪分子利用,也會被安全機構用來作為全世界爭奪網路空間控制權的武器。

目前來看,抓到「影子經紀人」核心團隊並要到密碼是解開檔的唯一辦法。這次病毒擴散如此之廣,主要是因為利用了洩露漏洞,從技術上看並不困難。

微軟總裁兼法務長 Brad Smith 將「WannaCry」肆虐矛頭指向美國國家安全局 (NSA),未披露更多的安全漏洞,給予犯罪組織可乘之機,並稱此一事態的嚴重性,相當於美國的戰斧導彈被盜。

而資安公司賽門鐵克 (Symantec) 與卡巴斯基實驗室 (Kaspersky Lab) 15 日雙雙透露,「WannaCry」可能與北韓政府支持的駭客團體有關,正持續尋找更多證據。






Empty