被视为勒索病毒幕后退缩的黑客组织“影子经纪人”(Shadowbrokers),开始浮出水面。
5月17日,路透社报道称,近日肆虐全球的勒索病毒发布者影子经纪人(Shadowbrokers)警告称,将释放出更多的恶意代码。
5月13日开始,一种名为“WanaCrypt0r 2.0”(“想哭”)的蠕虫病毒,开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示以比特币交付赎金才能解密。
据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的团伙偷走,并于4月公布。
截至美国时间5月15日,全球范围已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。截至5月16日,病毒已经感染了超过30万台电脑,不过侵袭速度已经在周二开始放缓。
据《华盛顿邮报》介绍,据称是“影子经纪人”发言人的推特账号,在5月16日发布了名为《OH LORDY! Comey Wanna Cry Edition》的博客文章链接。
5月16日,《华盛顿邮报》和路透社援引了一篇据称是“影子经纪人”发言人的推特账号“theshadowbrokers”发布的博客文章《OH
LORDY! Comey Wanna Cry
Edition》,在文章里,“影子经纪人”称,将改变“商业模式”,计划直接将恶意代码和数据进行出售,而不再通过勒索的方式。
这个名为“影子经纪人”的推特账号theshadowbrokers建立于2016年8月,一共发布过66个帖子,有9866位粉丝,该账户的13位关注名单均是国际知名媒体:包括路透社、新闻周刊、纽约时报、BBC等。
在5月16日发布的博客文章中,影子经纪人称,将开启“付费订阅模式”,从6月开始,任何人士只需要每月支付一定的费用,既可成为“会员”,会员将得到数据信息、机密和工具,侵入到全球的电脑、软件和电话之中。
“影子经纪人”解释,勒索的逻辑是交钱即可避免出现坏结果,而出售的逻辑则是:“只有买和不买两种选项,不买的话,也不一定会发生坏事儿。”
根据该篇博客,“影子经纪人”威胁,“待价而沽”的信息可能还包括环球银行金融电讯协会(SWIFT)国际转账网络的银行数据,以及俄罗斯、中国、伊朗或朝鲜核计划与导弹计划的数据。
“会员可以自行处置这些数据。”“影子经纪人”称,“具体的细节将在6月公布。”
值得提出的是,“影子经纪人”此前曾多次在网上公开拍卖盗取的黑客工具。
2016年8月,“影子经纪人”从另一美国国家安全局关系密切的黑客团队“方程式组织”手中,窃取了一些网络攻击黑客工具,并将其公开拍卖,不过却“反响平平”。
在博客中,“影子经纪人”写道:“方程式组织”并没有参与拍卖以取回这些黑客软件工具,也并没有国家政府部门和科技公司进行出价。去年12月,“影子经纪人”取消了这次拍卖。
“影子经纪人”还曾开展众筹,如果完成10000比特币的众筹目标,即提供参与众筹的人每人一份黑客工具,但众筹目标也没有达成。
“‘影子经纪人’非常非常难过……‘影子经纪人’在对牛弹琴。”“影子经纪人”在5月16日发布的博客中写道。
在该篇博客结尾,“影子经纪人”说,如果有组织已经买回了之前被盗取的数据,他们将不会再将这些数据进行出售。