神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。
黑客帝国的情节这一次上演了终极现实版,以至于习惯了看电影的人们猝不及防。戏剧般的场景正在由0和1组成的二进制世界中发生,离奇程度堪比电影。
WannaCry来势汹汹,可能会成为有史以来危害最大的蠕虫病毒。
5月12日,全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击……
5月14日,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害……
5月15日,人们回返公司上班,这一数字还会进一步增加。
这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据 NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来。
假如这次事件明确指向NSA的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。
反而更有可能是,此次事件与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前大众判断中更加惊人。
据悉,在一个月前的4月15日,已经屡次出手“教训”NSA的神秘组织“影子经纪人”发布过一份关于NSA的泄密文档。
WannaCry的作者看上去野心勃勃,据了解,其设置了27国语言,这并不常见。肖新光介绍,最早的勒索者就用英文版,后来逐渐的扩散到不同的国家,为了获得更大的收益,从语言包的数量上对勒索软件来说是比较多的,是一个渐进的过程。但27种语言仍旧是不同寻常的。
WannaCry的实际传播情况确实没有辜负其精心准备的27种语言,目前,已经有近百个国家遭遇病毒攻击。
谁是罪魁祸首
美国国安局(NSA)
WannaCry得以获得如此快速传播的另一个重要原因在于,采用了前不久美国国家安全局NSA被泄漏出来的MS17-010漏洞。
在肖新光看来,WannaCry得以产生如此传播效果的主要原因在于“使用了一个较新的对多个Windows版本有通吃能力的远程溢出漏洞,这一漏洞本来是情报机构高度隐秘网络军火,但因失窃流失导致被多方利用。”
据《西雅图时报》报道,微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)的锅,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。
公开资料可知,这次基于永恒之蓝爆发的网络病毒,只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。除了永恒之蓝,还有永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼等,其中任何一款网络武器都可以攻破全球70%的windows系统漏洞。
据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。
不过,病毒被传播后,缴纳赎金的人数在持续增长,根据腾讯安全团队提供的数据,截至5月13日晚间,全球共有90人交了赎金,总计13.895比特币,价值超过14万,到了5月14日下午四点半,缴纳赎金的人数增长至116人。中国的网络安全概念股在今天上午涨疯了!
从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
谁在牵线搭桥
比特币:怪我咯?
从5月12日开始,一种勒索病毒使得从中国到英国、意大利、俄罗斯等百余个国家中招。而这个“勒索病毒”索要的赎金就是比特币。
勒索病毒事件曝光后,比特币一度中止了近期涨势,5月12日下跌6.42%,收报1735美元,随后又震荡回升,到北京时间5月14日上午,1个比特币的价值升至1805美元(约合12450元人民币),年涨幅高达267%。
为什么黑客选择比特币为支付赎金,有专家指出,因为比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是最佳选择。
①比特币有一定的匿名性,便于黑客隐藏身份;
②它不受地域限制,可以全球范围收款;
③比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。
④而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客的选择,这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
那些不幸被 “想哭”击中的大佬
根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。
西班牙电信巨头Telefonica
电力公司Iberdrola
能源供应商Gas Natural
葡萄牙电信
美国运输巨头FedEx
瑞典某当地政府
俄罗斯第二大移动通信运营商Megafon
包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
猫鼠游戏进行中
WannaCry具备了一款超级病毒应有的特点:神秘、快速以及严重的破坏。终止这场猫鼠游戏是网络安全专家们的共同目标。
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论