随着这几天WannaCry席卷全球,WannaCry被大众熟知,而多少人知道此次事件与一个名叫影子经纪人(The Shadow Brokers)的黑客组织脱不了干系。不知道是否还记得2017年8月和2017年年初时,黑客组织影子经纪人(The Shadow Brokers)曾泄漏了大量来自美国国家安全局(NSA)的Windows黑客工具?当时公众没有得到任何的事先警告,各大厂商也根本没有时间去修复产品中的安全漏洞,而这就是影子经纪人一贯的行事风格。
2016年8月影子经纪人曾向公众透露称,美国国家安全局旗下机构(尚未完全确定)方程式组织(The Equation Group)的计算机系统存在严重的安全问题,并且还声称方程式组织丢失了大量的机密数据。这就相当于影子经纪人正在告诉我们,他们已经窃取到了方程式组织的机密数据,也就是那些可怕的黑客工具,并且还在网上对这些黑客工具进行了竞拍出售。拍卖等同于直接出售,只不过多出了投标竞价这个环节,但竞拍可不是勒索。当时,影子经纪人免费发布出了方程式组织的多款防火墙攻击工具,一方面他们可以通过这些工具来证明自己手中确实握有NSA泄漏的黑客工具,另一方面也是想以此来给自己打广告。但不幸的是,他们所泄漏出来的唯一一个0day漏洞却只存在于老款的思科防火墙设备中,因此影子经纪人不仅受到了广大民众无情的嘲笑,而且也没能吸引到更多人的关注。当时,几乎已经没有人还会相信影子经纪人所说的任何东西了。
当时很多人都对影子经纪人出售这些工具的方式表示不解,为什么他们一定要选择“竞拍”的方式来出售呢?我们可要知道,影子经纪人对什么鬼漏洞奖励计划可完全不感兴趣,而且他们似乎也没那闲情逸致去跟那些网络犯罪分子或不怀好意的大型企业讨价还价,他们更加不会去窃取老奶奶的退休金。影子经纪人感兴趣的是找到一个能够与自己决一高下的对手,一个值得尊敬的对手,毕竟无敌是多么…多么寂寞!但从始至终话题似乎都在围绕影子经纪人和方程式组织在讨论,因为方程式组织可以算得上是全球技术最牛X的黑客组织之一了,但对于已经拿下了他们的影子经纪人来说,找不到对手的感觉真痛苦,而痛苦来源于没有对手的孤独…真是独孤求败啊!
但是,不仅方程式组织没有参与他们的网上竞拍活动,而且很多政府机构和国家同样没有买影子经纪人的账,包括俄罗斯、天朝、伊朗、韩国、日本、以色列、沙特阿拉伯、联合国和北大西洋公约组织在内。除此之外,思科、Juniper、英特尔、微软、赛门铁克、谷歌、苹果、FireEye、以及其他那些乱七八糟的安全公司都对这种竞拍活动不感兴趣。
直到2016年12月,影子经纪人取消了网上拍卖,然后改成了直接在网站上进行出售,出售价格相对比较合理。请注意,我说的是“相对”。
但是,方程式组织还是没有将这些“据称是自己泄漏的”黑客工具购买回来。同样的,俄罗斯、中国、伊朗、韩国、日本、以色列、沙特阿拉伯、联合国和北大西洋公约组织都没有显示出购买意向,而且思科、Juniper、英特尔、微软、赛门铁克、谷歌、苹果、FireEye等安全公司也同样对此不感冒。这可就完全出乎影子经纪人的意料了,影子经纪人表示很伤心!这就非常尴尬了,整个故事似乎变成了一本幼儿英语教材,影子经纪人写的英文故事都非常简单,但看这本书的人却都是英语八级水平。
这个时候,影子经纪人的黑客们就不得不好好考虑一下目前的尴尬局面了,为什么没有人给我们提供报价呢?难道大家对美国国家安全局所泄漏的这些黑客工具都不感兴趣吗?还是说大家根本没弄明白我们说的是什么?这也不至于啊!但除了取消网上拍卖之外,影子经纪人似乎也没有其他的选择了。难道人们都不想要这些黑客工具吗?当然不是,但大多数人似乎只对免费软件感兴趣。还是说人们对信息安全和公共安全都无所谓吗?民众又不是傻子!那政府和企业关心民众的安全吗?这一点是毋庸置疑的!那么,难道人们都怀疑影子经纪人是诈骗分子吗?这种可能性很大,没人买是因为大家都觉得影子经纪人是骗子,都觉得他们手上没有方程式组织其他的机密数据了。
于是在今年年初,影子经纪人决定向外界公布一张方程式组织的2013 Windows Ops Disk(可以理解为一个用来存储黑客工具的物理硬件,类似U盘)的截图。他们知道,如果他们向外界公布了这张截图,那么微软将会立刻着手开发相应的漏洞补丁,所以影子经纪人选择继续躲在暗处观察着一切。在2017年2月,微软公司延迟了本该按期到来的周二补丁日,影子经纪人心里也明白,微软公司正在开发针对Eternal(包括EternalBlue-永恒之蓝)系列漏洞的补丁程序。在2017年3月,微软发布了针对SMB漏洞的更新补丁,影子经纪人也知道这个补丁是专门针对Eternal漏洞的,但他们依然选择继续等待,而且也没有发布任何新的东西。在此期间,甲骨文公司也修复了大量的安全漏洞,但影子经纪人对此仍然无动于衷,他们选择继续等待时机的到来。
时间来到了4月14日,这一天是方程式组织公布Windows 0 day漏洞临时解决方案的九十天之后,也是微软公司上一周期发布更新补丁的第三十天,影子经纪人在这一天公布了Windows Ops Disk以及大量Linux漏洞文件。为什么不呢?反正影子经纪人手上还有很多漏洞和黑客工具,据了解,他们手上掌握了美国网络武器库中75%的黑客工具。他们在这一天泄漏的文件包括三个部分:Windows、SWIFT和Odd。并且还爆料称,美国国家安全局曾入侵了环球银行金融电信协会(SWIFT)的网络系统,并获取到了大量网络管理员的账号及密码。
可能很多人都不知道,微软公司与方程式组织每年都有着数十亿美元的合同交易,而方程式组织在微软公司和其他美国科技企业都安插了间谍,这些间谍会为方程式组织收集大量的情报。不仅如此,方程式组织的黑客也有一部分是美国科技公司的前高管(就职于安全部门)。更加重要的是,俄罗斯、伊朗和以色列的情报机构同样也在全球很多科技公司安插了间谍。
如果影子经纪人告诉大家,方程式组织一直都在通过金钱收买的美国科技公司,并要求他们在公众发现这些漏洞之前不要修复这些漏洞,那么你会相信吗?你觉得这是胡扯还是阴谋论呢?为什么微软公司要悄悄修复那些SMB漏洞呢?因为方程式组织向微软公司撒了谎,方程式组织没有告诉微软公司有关这些SMB漏洞的信息,所以微软公司根本来不及修复这些漏洞。更重要的是,方程式组织这一次没有收买微软让他们在这个漏洞上保持沉默。而微软公司却一直天真的以为,方程式组织所使用的所有漏洞都在微软的掌握之中,但事实却是微软被方程式组织摆了一道。
五月非常的平静,估计影子经纪人的黑客们都在吃着爆米花然后看着全世界手忙脚乱地对付WannaCry吧。不过大家想想看,对于一款勒索软件或黑客工具来说,秘密开关是个什么鬼?它针对的是哪一个特定的国家吗?但外界普遍认为,朝鲜是此次全球网络攻击WannaCry背后的始作俑者,目测美国肯定是要怒了,而除了打仗似乎也没有其他的选择了。
在2017年6月,影子经纪人将宣布一项名叫“TheShadowBrokers Data Dump of the Month”的服务。在这项服务中,影子经纪人每个月都将给付费会员提供新的机密数据,至于付费会员利用这些数据来做什么,就不管影子经纪人的事了。
机密数据可能包括以下几种:
1. Web浏览器、路由器和手机漏洞以及相应的攻击工具;
2. 针对Windows 10的0 day漏洞以及新的漏洞利用技术;
3. 环球银行金融电信协会(SWIFT)以及各国中央银行的机密数据;
4. 俄罗斯、天朝或朝鲜的核武器与导弹计划;
原文:安全客(http://m.bobao.360.cn/news/detail/4169.html)