勒索病毒黑客組織是什么
勒索病毒黑客組織是什么
這幾天勒索病毒廣泛傳播,大家對于神秘的黑客組織都十分好奇,到底該組織有什么背景呢?以下是小編acefouder為大家整理的勒索病毒黑客組織是什么,歡迎大家閱讀。
勒索病毒變異體神秘黑客組織背景資料
根據(jù)360威脅情報中心的統(tǒng)計,在短短一天多的時間,全球近百個國家的超過10萬家組織和機構(gòu)被攻陷,其中包括1600家美國組織,11200家俄羅斯組織。包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應(yīng)商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當(dāng)?shù)卣?、俄羅斯第二大移動通信運營商Megafon都已曝出相關(guān)的攻擊事件。
國內(nèi)已經(jīng)有29372家機構(gòu)組織的數(shù)十萬臺機器感染W(wǎng)annaCrypt(永恒之藍(lán)),被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長中。
上海中山醫(yī)院電腦已被感染
5月13號,發(fā)現(xiàn)了詭異域名注冊即可中止病毒程序的安全工程師也坦白承認(rèn)這是個美麗的巧合,同時提醒需要為電腦打上補丁,以免病毒變種,繞過這一域名,發(fā)動下一波攻擊。
果然就在昨天下午,國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)出就勒索病毒發(fā)布緊急通報。
通報稱,監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,據(jù)了解變種后勒索病毒傳播速度可能會更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關(guān)補丁,已感染病毒機器請立即斷網(wǎng),避免進(jìn)一步傳播感染。
幾乎與此同時,北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?!锻ㄖ吠瑯又赋?,WannaCry 勒索蠕蟲已經(jīng)出現(xiàn)新變種,并給出了具體處理建議。
安天公司安全研究與應(yīng)急處理中心主任李柏松判斷:“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右,當(dāng)時國內(nèi)有大量機構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點已關(guān)機,因此15日開機將面臨安全考驗。”他還說,許多重要的計算機系統(tǒng)處于內(nèi)網(wǎng)環(huán)境,無法訪問前述域名,并且也可能無法及時更新安全補丁,因此仍可能面臨較大風(fēng)險。
網(wǎng)絡(luò)安全專家建議,用戶要斷網(wǎng)開機,即先拔掉網(wǎng)線再開機,這樣基本可以避免被勒索軟件感染。開機后應(yīng)盡快想辦法打上安全補丁,或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具,才可以聯(lián)網(wǎng)。
對于此次病毒的罪魁禍?zhǔn)祝瑒t一直神秘莫測,鈦媒體作者對本次事件真正的成因和背后神秘黑客組織,做了更大膽的追蹤和分析,以下是全文:
今天(5月15日)將迎來勒索病毒爆發(fā)的高峰期,Windows用戶電腦一開機,可能所有的文件將被加密無法讀取。
雖然一方面各種應(yīng)急手冊、緊急補丁、漏洞修復(fù)工具,以及讓家庭用戶安心的科普文章在大量刷存在感。但另一方面,我們看到該病毒的變異版“如約而至”,被攻擊范圍和受攻擊次數(shù)在不斷增加,已受攻擊網(wǎng)絡(luò)依舊沒有很好的處理方案。
在病毒襲擊爆發(fā)的48小時之內(nèi),我們身邊的學(xué)校、加油站、政府網(wǎng)絡(luò)已經(jīng)相繼有受襲案例傳出,在國外更是直接產(chǎn)生了病毒影響醫(yī)院工作的惡性事件。
這樣肆虐全世界的病毒襲擊,已經(jīng)很久沒有出現(xiàn)在人類世界的新聞當(dāng)中了。而此次事件的多方矛頭,都指向一種名為“WanaCrypt0r 2.0”的蠕蟲病毒。這種病毒被廣泛認(rèn)定為是根據(jù) NSA(美國國家安全局)此前泄露的黑客滲透工具之一,永恒之藍(lán)(Eternal Blue)升級而來。
假如這次事件明確指向NSA的滲透武器泄露事件,那么此次大規(guī)模病毒肆虐恐怕很難被定義為孤立事件。
反而更有可能是,此次事件與之前著名的黑客組織“影子經(jīng)紀(jì)人(Shadow Brokers)”攻破NSA黑客武器庫,導(dǎo)致大量基于Windows系統(tǒng)漏洞的黑客工具流失事件有關(guān)。這次流散出的工具絕不僅僅是“永恒之藍(lán)”一種或一個類型。其中隱含的未知風(fēng)險,也許比目前大眾判斷中更加驚人。
恰好在一個月前的4月15日,已經(jīng)屢次出手“教訓(xùn)”NSA的神秘組織“影子經(jīng)紀(jì)人”發(fā)布了一份關(guān)于NSA的泄密文檔。
這份300M的轉(zhuǎn)存文檔中,是NSA旗下黑客組織“方程式”的入侵工具,主要針對微軟的Windows系統(tǒng)和裝載SWIFT系統(tǒng)的銀行。
這些惡意攻擊工具中,包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據(jù)已知資料,其中至少有設(shè)計微軟23個系統(tǒng)漏洞的12種攻擊工具,而這次完成“變身出擊”的永恒之藍(lán),不過12種的其中之一而已。
影子經(jīng)濟人所上傳泄露工具
永恒之藍(lán)所針對的是Windows中的SMB網(wǎng)絡(luò)文件共享協(xié)議所存在漏洞。其他針對RDP遠(yuǎn)程顯示協(xié)議、Kerberos 服務(wù)器認(rèn)證協(xié)議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等,說不定還在暗中蠢蠢欲動。
更加令人在意的,是泄露出的攻擊工具中另一個主要構(gòu)成部分,是針對銀行、政府系統(tǒng)所使用的SWIFT系統(tǒng)的漏洞攻擊工具。影子經(jīng)紀(jì)人說,這些武器的主要目的是NSA用來攻擊中東地區(qū)銀行。而如果這些工具為別有用心的犯罪者掌握,那事件更加不堪設(shè)想。
拋開技術(shù)工具不說,我們來回顧一下這次劇情:神秘的黑客組織“影子經(jīng)紀(jì)人”宣布攻破了據(jù)說為NSA開發(fā)網(wǎng)絡(luò)武器的美國黑客組織“方程式”(Equation Group)的系統(tǒng),并下載了他們的攻擊工具對外傳播,借以證明NSA組織并實施了大量針對他國的非法黑客攻擊。
簡單來說,就是一個神秘高手為了揭開另一個“大內(nèi)高手”的真面目,把他發(fā)明的武林至毒給偷出來并散布到了江湖上。然后,江湖上的阿貓阿狗得到了這份神秘武器,一場腥風(fēng)血雨就此展開…..
等等….如果你看過生化危機的話,后面的劇情可能你都該猜著了。
這里不妨簡單回顧一下這個“小李飛刀,例不虛發(fā)”的神秘組織——影子經(jīng)紀(jì)人。
2016年8月,這個組織首次亮相在人類面前。這個神秘黑客組織宣布自己攻破了NSA的防火墻,并且公布了思科ASA系列防火墻,思科PIX防火墻的漏洞。
隨后他們還公開拍賣得到的黑客工具包,宣布如果收到超過100萬比特幣,就會釋放他們已經(jīng)擁有的大量黑客工具。但顯然世界人民還是不太買黑客的面子,這次拍賣最終獲得了2比特幣的尷尬結(jié)果。
賺錢心情強烈的黑客組織,又在2016年10月開啟了眾籌活動,宣布當(dāng)他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。12月,眾籌活動又尷尬的失敗了。
雖然這個有點傻萌氣質(zhì)的傲嬌黑客組織在賺錢的路上屢屢掉坑,但他們偷來的東西卻不斷被證明貨真價實。先是思科和Fortinet發(fā)出了安全警告,隨后著名的泄密者愛德華·斯諾登,以及NSA多名前雇員都證明了這份工具包的真實性。
有意思的是,影子經(jīng)紀(jì)人還發(fā)布了證據(jù),表明中國的大學(xué)和網(wǎng)絡(luò)信息供應(yīng)商是NSA入侵最頻繁的領(lǐng)域。
作為全世界雇傭最多計算機專家的單位,NSA的內(nèi)部機密被真實網(wǎng)絡(luò)黑客入侵絕對是首次。而造成的影響恐怕也比想象中嚴(yán)重很多。
今年4月,搞事情絕不嫌事大,并且永遠(yuǎn)抓住NSA怒懟的影子經(jīng)紀(jì)人再次出手。直接放出了這份長久沒有賣出去的工具包。隨后其中一個工具,就在今天的世界襲擊中被找到了身影。無論正邪善惡,這個團隊和被他們竊取了的NSA,恐怕都難以撇清責(zé)任。
劃重點:“工具工程化水準(zhǔn)”才是最要命的
眾多網(wǎng)絡(luò)安全項目團隊和從業(yè)者都表示,影子機器人在4月的這一次攻擊工具泄露是一場網(wǎng)絡(luò)安全界的核爆。
這個說法事實上一點都不夸張。在很長時間里,網(wǎng)絡(luò)安全襲擊一般有兩個模式:一是襲擊者自行根據(jù)所發(fā)現(xiàn)漏洞編訂襲擊方式,也就是一般意義上的黑客襲擊;二是襲擊者制造病毒類程序引發(fā)范圍襲擊。
這兩個模式中,病毒也可以完成先傳遞——引發(fā)襲擊的過程。但病毒制造者傳遞給襲擊實施者的往往是病毒原本,很容易被安全工具撲滅。
但這次流傳出的襲擊工具則不同,引用專業(yè)網(wǎng)絡(luò)安全企業(yè)的評價,這次泄露出的黑客工具“在漏洞的危險程度、漏洞利用程序的技術(shù)水平、以及工具工程化水平,都屬于世界頂級水平”。其中漏洞利用方面,我們可能已經(jīng)對新病毒的殺傷力見慣不慣,但在工具工程化水平上,互聯(lián)網(wǎng)世界中尚是首次集中出現(xiàn)如此高水平的襲擊工具。
影子經(jīng)紀(jì)人爆出NSA侵入世界多家銀行
所謂工具工程化,是指攻擊工具可被反復(fù)利用、改寫,以達(dá)到適應(yīng)襲擊目標(biāo)與針對性潛伏和釋放作用的能力。普遍認(rèn)為,NSA流出的這部分黑客襲擊工具,更多是針對國家網(wǎng)絡(luò)、軍用網(wǎng)絡(luò)和銀行網(wǎng)絡(luò)釋放,并且有意識的提高了底層工具化能力,以提升網(wǎng)路戰(zhàn)中的標(biāo)準(zhǔn)化應(yīng)用程度。
這種高度工具化網(wǎng)絡(luò)襲擊工具的外泄,無疑是把軍用大規(guī)模殺傷性武器隨手拋到了民間。這給未來世界網(wǎng)絡(luò)安全埋下的禍患,絕不只是一次襲擊可以消抵的。
抱歉,這才剛開始:關(guān)于網(wǎng)絡(luò)安全戰(zhàn)的未來
在熊貓燒香肆虐之后十年,我們又迎來了一次大規(guī)模的網(wǎng)絡(luò)病毒襲擊。而這次中國與世界的同步、襲擊工具的特殊背景,以及襲擊方式的獨特,都讓我們感到了對網(wǎng)絡(luò)安全世界的更深恐懼。
尤其在AI技術(shù)不斷發(fā)展的今天,AI投入產(chǎn)品化應(yīng)用已經(jīng)不再話下,而AI、物聯(lián)網(wǎng)、云計算等新技術(shù)帶來的負(fù)面利用也在快速提升。在近兩年的世界網(wǎng)絡(luò)安全事件中,我們已經(jīng)可以看到以下幾種襲擊方式開始主導(dǎo)網(wǎng)絡(luò)安全問題。
一、工業(yè)網(wǎng)絡(luò)勒索:以這次比特幣勒索病毒為例,通過工具化蠕蟲病毒的有目的放置,然后集中時間有計劃引發(fā),可以說是一種全新的病毒襲擊方式。
這種模式的問題在于,它可以有效威脅工業(yè)網(wǎng)絡(luò)、醫(yī)療網(wǎng)絡(luò)、銀行網(wǎng)絡(luò)等大型非民用網(wǎng)絡(luò),從而達(dá)到數(shù)額巨大的勒索獲益目的。并且隨著比特幣支付技術(shù)帶來的便利,始作俑者往往更難被繩之以法。在這次世界范圍襲擊之后,這種襲擊方式恐怕還將持續(xù)增加。
二、信任攻擊:AI威脅人類恐怕還很遠(yuǎn),但AI被壞人利用恐怕今天就在發(fā)生。通過AI技術(shù)模擬聲音源、語氣、筆記、修辭習(xí)慣等等,已經(jīng)是很容易達(dá)成的技術(shù)效果。于是用AI生成熟人的聲音和郵件,從而進(jìn)行網(wǎng)絡(luò)詐騙的方式在快速增加。
目前英國一年已經(jīng)可以發(fā)現(xiàn)超過10萬起的“技術(shù)型網(wǎng)絡(luò)詐騙”,在網(wǎng)絡(luò)安全的領(lǐng)域中這被稱為“信任攻擊”。
三、物聯(lián)網(wǎng)攻擊:2016年1月,烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊,導(dǎo)致了數(shù)百戶家庭供電被迫中斷。這是人類歷史上第一次導(dǎo)致停電的網(wǎng)絡(luò)攻擊。
隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)步以及能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化,針對物聯(lián)網(wǎng)的黑客襲擊也逐漸開始增多。這次的勒索病毒也大范圍進(jìn)入了物聯(lián)網(wǎng)領(lǐng)域。而這個領(lǐng)域的網(wǎng)絡(luò)襲擊,往往也是危險度更強、更加難以防范的一種。
四:關(guān)鍵數(shù)據(jù)更改:大數(shù)據(jù)運算正在成為新的能源和生產(chǎn)力提供者,但有數(shù)據(jù)就有虛假數(shù)據(jù)。如果在關(guān)鍵數(shù)據(jù)上動手腳,有時候可以造成不留任何痕跡的網(wǎng)絡(luò)襲擊。通過更改關(guān)鍵數(shù)據(jù)的襲擊模式也在近兩年悄然增多。而以AI算法進(jìn)行數(shù)據(jù)攻擊,生成合情合理的“假數(shù)據(jù)鏈”,則更加是一種毀滅性打擊。
事實上,新技術(shù)加持和大量泄漏事件帶給不法黑客的武器升級,遠(yuǎn)比安全部門快上很多。這次經(jīng)歷的全球性襲擊,恐怕還是眾多事件的開始而已。未來的全球網(wǎng)絡(luò)安全,恐怕會是一場“大逃殺”模式的無盡戰(zhàn)爭。
出路何在,今天應(yīng)該還沒人知道。
看了勒索病毒黑客組織是什么的人還看
3.電腦病毒勒索