勒索病毒黑客組織是什么
勒索病毒黑客組織是什么
這幾天勒索病毒廣泛傳播,大家對(duì)于神秘的黑客組織都十分好奇,到底該組織有什么背景呢?以下是小編acefouder為大家整理的勒索病毒黑客組織是什么,歡迎大家閱讀。
勒索病毒變異體神秘黑客組織背景資料
根據(jù)360威脅情報(bào)中心的統(tǒng)計(jì),在短短一天多的時(shí)間,全球近百個(gè)國(guó)家的超過(guò)10萬(wàn)家組織和機(jī)構(gòu)被攻陷,其中包括1600家美國(guó)組織,11200家俄羅斯組織。包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應(yīng)商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國(guó)運(yùn)輸巨頭FedEx、瑞典某當(dāng)?shù)卣?、俄羅斯第二大移動(dòng)通信運(yùn)營(yíng)商Megafon都已曝出相關(guān)的攻擊事件。
國(guó)內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染W(wǎng)annaCrypt(永恒之藍(lán)),被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長(zhǎng)中。
上海中山醫(yī)院電腦已被感染
5月13號(hào),發(fā)現(xiàn)了詭異域名注冊(cè)即可中止病毒程序的安全工程師也坦白承認(rèn)這是個(gè)美麗的巧合,同時(shí)提醒需要為電腦打上補(bǔ)丁,以免病毒變種,繞過(guò)這一域名,發(fā)動(dòng)下一波攻擊。
果然就在昨天下午,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出就勒索病毒發(fā)布緊急通報(bào)。
通報(bào)稱,監(jiān)測(cè)發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0,與之前版本的不同是,這個(gè)變種取消了Kill Switch,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,據(jù)了解變種后勒索病毒傳播速度可能會(huì)更快。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。
幾乎與此同時(shí),北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》?!锻ㄖ吠瑯又赋?,WannaCry 勒索蠕蟲(chóng)已經(jīng)出現(xiàn)新變種,并給出了具體處理建議。
安天公司安全研究與應(yīng)急處理中心主任李柏松判斷:“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右,當(dāng)時(shí)國(guó)內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī),因此15日開(kāi)機(jī)將面臨安全考驗(yàn)。”他還說(shuō),許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境,無(wú)法訪問(wèn)前述域名,并且也可能無(wú)法及時(shí)更新安全補(bǔ)丁,因此仍可能面臨較大風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全專家建議,用戶要斷網(wǎng)開(kāi)機(jī),即先拔掉網(wǎng)線再開(kāi)機(jī),這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具,才可以聯(lián)網(wǎng)。
對(duì)于此次病毒的罪魁禍?zhǔn)?,則一直神秘莫測(cè),鈦媒體作者對(duì)本次事件真正的成因和背后神秘黑客組織,做了更大膽的追蹤和分析,以下是全文:
今天(5月15日)將迎來(lái)勒索病毒爆發(fā)的高峰期,Windows用戶電腦一開(kāi)機(jī),可能所有的文件將被加密無(wú)法讀取。
雖然一方面各種應(yīng)急手冊(cè)、緊急補(bǔ)丁、漏洞修復(fù)工具,以及讓家庭用戶安心的科普文章在大量刷存在感。但另一方面,我們看到該病毒的變異版“如約而至”,被攻擊范圍和受攻擊次數(shù)在不斷增加,已受攻擊網(wǎng)絡(luò)依舊沒(méi)有很好的處理方案。
在病毒襲擊爆發(fā)的48小時(shí)之內(nèi),我們身邊的學(xué)校、加油站、政府網(wǎng)絡(luò)已經(jīng)相繼有受襲案例傳出,在國(guó)外更是直接產(chǎn)生了病毒影響醫(yī)院工作的惡性事件。
這樣肆虐全世界的病毒襲擊,已經(jīng)很久沒(méi)有出現(xiàn)在人類世界的新聞當(dāng)中了。而此次事件的多方矛頭,都指向一種名為“WanaCrypt0r 2.0”的蠕蟲(chóng)病毒。這種病毒被廣泛認(rèn)定為是根據(jù) NSA(美國(guó)國(guó)家安全局)此前泄露的黑客滲透工具之一,永恒之藍(lán)(Eternal Blue)升級(jí)而來(lái)。
假如這次事件明確指向NSA的滲透武器泄露事件,那么此次大規(guī)模病毒肆虐恐怕很難被定義為孤立事件。
反而更有可能是,此次事件與之前著名的黑客組織“影子經(jīng)紀(jì)人(Shadow Brokers)”攻破NSA黑客武器庫(kù),導(dǎo)致大量基于Windows系統(tǒng)漏洞的黑客工具流失事件有關(guān)。這次流散出的工具絕不僅僅是“永恒之藍(lán)”一種或一個(gè)類型。其中隱含的未知風(fēng)險(xiǎn),也許比目前大眾判斷中更加驚人。
恰好在一個(gè)月前的4月15日,已經(jīng)屢次出手“教訓(xùn)”NSA的神秘組織“影子經(jīng)紀(jì)人”發(fā)布了一份關(guān)于NSA的泄密文檔。
這份300M的轉(zhuǎn)存文檔中,是NSA旗下黑客組織“方程式”的入侵工具,主要針對(duì)微軟的Windows系統(tǒng)和裝載SWIFT系統(tǒng)的銀行。
這些惡意攻擊工具中,包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據(jù)已知資料,其中至少有設(shè)計(jì)微軟23個(gè)系統(tǒng)漏洞的12種攻擊工具,而這次完成“變身出擊”的永恒之藍(lán),不過(guò)12種的其中之一而已。
影子經(jīng)濟(jì)人所上傳泄露工具
永恒之藍(lán)所針對(duì)的是Windows中的SMB網(wǎng)絡(luò)文件共享協(xié)議所存在漏洞。其他針對(duì)RDP遠(yuǎn)程顯示協(xié)議、Kerberos 服務(wù)器認(rèn)證協(xié)議的尊重審查(Esteem Audit)、 愛(ài)斯基摩卷(Eskimo Roll)等等,說(shuō)不定還在暗中蠢蠢欲動(dòng)。
更加令人在意的,是泄露出的攻擊工具中另一個(gè)主要構(gòu)成部分,是針對(duì)銀行、政府系統(tǒng)所使用的SWIFT系統(tǒng)的漏洞攻擊工具。影子經(jīng)紀(jì)人說(shuō),這些武器的主要目的是NSA用來(lái)攻擊中東地區(qū)銀行。而如果這些工具為別有用心的犯罪者掌握,那事件更加不堪設(shè)想。
拋開(kāi)技術(shù)工具不說(shuō),我們來(lái)回顧一下這次劇情:神秘的黑客組織“影子經(jīng)紀(jì)人”宣布攻破了據(jù)說(shuō)為NSA開(kāi)發(fā)網(wǎng)絡(luò)武器的美國(guó)黑客組織“方程式”(Equation Group)的系統(tǒng),并下載了他們的攻擊工具對(duì)外傳播,借以證明NSA組織并實(shí)施了大量針對(duì)他國(guó)的非法黑客攻擊。
簡(jiǎn)單來(lái)說(shuō),就是一個(gè)神秘高手為了揭開(kāi)另一個(gè)“大內(nèi)高手”的真面目,把他發(fā)明的武林至毒給偷出來(lái)并散布到了江湖上。然后,江湖上的阿貓阿狗得到了這份神秘武器,一場(chǎng)腥風(fēng)血雨就此展開(kāi)…..
等等….如果你看過(guò)生化危機(jī)的話,后面的劇情可能你都該猜著了。
這里不妨簡(jiǎn)單回顧一下這個(gè)“小李飛刀,例不虛發(fā)”的神秘組織——影子經(jīng)紀(jì)人。
2016年8月,這個(gè)組織首次亮相在人類面前。這個(gè)神秘黑客組織宣布自己攻破了NSA的防火墻,并且公布了思科ASA系列防火墻,思科PIX防火墻的漏洞。
隨后他們還公開(kāi)拍賣得到的黑客工具包,宣布如果收到超過(guò)100萬(wàn)比特幣,就會(huì)釋放他們已經(jīng)擁有的大量黑客工具。但顯然世界人民還是不太買黑客的面子,這次拍賣最終獲得了2比特幣的尷尬結(jié)果。
賺錢(qián)心情強(qiáng)烈的黑客組織,又在2016年10月開(kāi)啟了眾籌活動(dòng),宣布當(dāng)他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。12月,眾籌活動(dòng)又尷尬的失敗了。
雖然這個(gè)有點(diǎn)傻萌氣質(zhì)的傲嬌黑客組織在賺錢(qián)的路上屢屢掉坑,但他們偷來(lái)的東西卻不斷被證明貨真價(jià)實(shí)。先是思科和Fortinet發(fā)出了安全警告,隨后著名的泄密者愛(ài)德華·斯諾登,以及NSA多名前雇員都證明了這份工具包的真實(shí)性。
有意思的是,影子經(jīng)紀(jì)人還發(fā)布了證據(jù),表明中國(guó)的大學(xué)和網(wǎng)絡(luò)信息供應(yīng)商是NSA入侵最頻繁的領(lǐng)域。
作為全世界雇傭最多計(jì)算機(jī)專家的單位,NSA的內(nèi)部機(jī)密被真實(shí)網(wǎng)絡(luò)黑客入侵絕對(duì)是首次。而造成的影響恐怕也比想象中嚴(yán)重很多。
今年4月,搞事情絕不嫌事大,并且永遠(yuǎn)抓住NSA怒懟的影子經(jīng)紀(jì)人再次出手。直接放出了這份長(zhǎng)久沒(méi)有賣出去的工具包。隨后其中一個(gè)工具,就在今天的世界襲擊中被找到了身影。無(wú)論正邪善惡,這個(gè)團(tuán)隊(duì)和被他們竊取了的NSA,恐怕都難以撇清責(zé)任。
劃重點(diǎn):“工具工程化水準(zhǔn)”才是最要命的
眾多網(wǎng)絡(luò)安全項(xiàng)目團(tuán)隊(duì)和從業(yè)者都表示,影子機(jī)器人在4月的這一次攻擊工具泄露是一場(chǎng)網(wǎng)絡(luò)安全界的核爆。
這個(gè)說(shuō)法事實(shí)上一點(diǎn)都不夸張。在很長(zhǎng)時(shí)間里,網(wǎng)絡(luò)安全襲擊一般有兩個(gè)模式:一是襲擊者自行根據(jù)所發(fā)現(xiàn)漏洞編訂襲擊方式,也就是一般意義上的黑客襲擊;二是襲擊者制造病毒類程序引發(fā)范圍襲擊。
這兩個(gè)模式中,病毒也可以完成先傳遞——引發(fā)襲擊的過(guò)程。但病毒制造者傳遞給襲擊實(shí)施者的往往是病毒原本,很容易被安全工具撲滅。
但這次流傳出的襲擊工具則不同,引用專業(yè)網(wǎng)絡(luò)安全企業(yè)的評(píng)價(jià),這次泄露出的黑客工具“在漏洞的危險(xiǎn)程度、漏洞利用程序的技術(shù)水平、以及工具工程化水平,都屬于世界頂級(jí)水平”。其中漏洞利用方面,我們可能已經(jīng)對(duì)新病毒的殺傷力見(jiàn)慣不慣,但在工具工程化水平上,互聯(lián)網(wǎng)世界中尚是首次集中出現(xiàn)如此高水平的襲擊工具。
影子經(jīng)紀(jì)人爆出NSA侵入世界多家銀行
所謂工具工程化,是指攻擊工具可被反復(fù)利用、改寫(xiě),以達(dá)到適應(yīng)襲擊目標(biāo)與針對(duì)性潛伏和釋放作用的能力。普遍認(rèn)為,NSA流出的這部分黑客襲擊工具,更多是針對(duì)國(guó)家網(wǎng)絡(luò)、軍用網(wǎng)絡(luò)和銀行網(wǎng)絡(luò)釋放,并且有意識(shí)的提高了底層工具化能力,以提升網(wǎng)路戰(zhàn)中的標(biāo)準(zhǔn)化應(yīng)用程度。
這種高度工具化網(wǎng)絡(luò)襲擊工具的外泄,無(wú)疑是把軍用大規(guī)模殺傷性武器隨手拋到了民間。這給未來(lái)世界網(wǎng)絡(luò)安全埋下的禍患,絕不只是一次襲擊可以消抵的。
抱歉,這才剛開(kāi)始:關(guān)于網(wǎng)絡(luò)安全戰(zhàn)的未來(lái)
在熊貓燒香肆虐之后十年,我們又迎來(lái)了一次大規(guī)模的網(wǎng)絡(luò)病毒襲擊。而這次中國(guó)與世界的同步、襲擊工具的特殊背景,以及襲擊方式的獨(dú)特,都讓我們感到了對(duì)網(wǎng)絡(luò)安全世界的更深恐懼。
尤其在AI技術(shù)不斷發(fā)展的今天,AI投入產(chǎn)品化應(yīng)用已經(jīng)不再話下,而AI、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)帶來(lái)的負(fù)面利用也在快速提升。在近兩年的世界網(wǎng)絡(luò)安全事件中,我們已經(jīng)可以看到以下幾種襲擊方式開(kāi)始主導(dǎo)網(wǎng)絡(luò)安全問(wèn)題。
一、工業(yè)網(wǎng)絡(luò)勒索:以這次比特幣勒索病毒為例,通過(guò)工具化蠕蟲(chóng)病毒的有目的放置,然后集中時(shí)間有計(jì)劃引發(fā),可以說(shuō)是一種全新的病毒襲擊方式。
這種模式的問(wèn)題在于,它可以有效威脅工業(yè)網(wǎng)絡(luò)、醫(yī)療網(wǎng)絡(luò)、銀行網(wǎng)絡(luò)等大型非民用網(wǎng)絡(luò),從而達(dá)到數(shù)額巨大的勒索獲益目的。并且隨著比特幣支付技術(shù)帶來(lái)的便利,始作俑者往往更難被繩之以法。在這次世界范圍襲擊之后,這種襲擊方式恐怕還將持續(xù)增加。
二、信任攻擊:AI威脅人類恐怕還很遠(yuǎn),但AI被壞人利用恐怕今天就在發(fā)生。通過(guò)AI技術(shù)模擬聲音源、語(yǔ)氣、筆記、修辭習(xí)慣等等,已經(jīng)是很容易達(dá)成的技術(shù)效果。于是用AI生成熟人的聲音和郵件,從而進(jìn)行網(wǎng)絡(luò)詐騙的方式在快速增加。
目前英國(guó)一年已經(jīng)可以發(fā)現(xiàn)超過(guò)10萬(wàn)起的“技術(shù)型網(wǎng)絡(luò)詐騙”,在網(wǎng)絡(luò)安全的領(lǐng)域中這被稱為“信任攻擊”。
三、物聯(lián)網(wǎng)攻擊:2016年1月,烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊,導(dǎo)致了數(shù)百戶家庭供電被迫中斷。這是人類歷史上第一次導(dǎo)致停電的網(wǎng)絡(luò)攻擊。
隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)步以及能源生產(chǎn)部門(mén)的徹底網(wǎng)絡(luò)化,針對(duì)物聯(lián)網(wǎng)的黑客襲擊也逐漸開(kāi)始增多。這次的勒索病毒也大范圍進(jìn)入了物聯(lián)網(wǎng)領(lǐng)域。而這個(gè)領(lǐng)域的網(wǎng)絡(luò)襲擊,往往也是危險(xiǎn)度更強(qiáng)、更加難以防范的一種。
四:關(guān)鍵數(shù)據(jù)更改:大數(shù)據(jù)運(yùn)算正在成為新的能源和生產(chǎn)力提供者,但有數(shù)據(jù)就有虛假數(shù)據(jù)。如果在關(guān)鍵數(shù)據(jù)上動(dòng)手腳,有時(shí)候可以造成不留任何痕跡的網(wǎng)絡(luò)襲擊。通過(guò)更改關(guān)鍵數(shù)據(jù)的襲擊模式也在近兩年悄然增多。而以AI算法進(jìn)行數(shù)據(jù)攻擊,生成合情合理的“假數(shù)據(jù)鏈”,則更加是一種毀滅性打擊。
事實(shí)上,新技術(shù)加持和大量泄漏事件帶給不法黑客的武器升級(jí),遠(yuǎn)比安全部門(mén)快上很多。這次經(jīng)歷的全球性襲擊,恐怕還是眾多事件的開(kāi)始而已。未來(lái)的全球網(wǎng)絡(luò)安全,恐怕會(huì)是一場(chǎng)“大逃殺”模式的無(wú)盡戰(zhàn)爭(zhēng)。
出路何在,今天應(yīng)該還沒(méi)人知道。
看了勒索病毒黑客組織是什么的人還看
3.電腦病毒勒索