涉WannaCry黑客稱掌中俄朝核武機密將發布 網絡攻擊惡化恐揭新章
聲稱曾盜取美國國安局數據,間接引發WannaCry病毒的黑客組織「Shadow Brokers」發言人周二(16日)發文稱,將從6月起公布更多電腦漏洞以及不法取得資料,當中包括經不法入侵取得的中國、俄羅斯、朝鮮等導彈或核武計劃數據,亦有從未公開過的Windows 10漏洞。
「Shadow Brokers」發言人周二(16日)發表網誌,聲稱下月起將會繼續爆料,包括中、俄、朝等國的部分導彈或核武計劃資料,亦有涉及從未公開過的Windows 10「零日」(Zero Days)漏洞。國家中央銀行以及轉賬平台「環球銀行金融電訊協會」(SWIFT)的漏洞資料,也將是被發布的資料之一。
《華盛頓郵報》引述專家意見,指「Shadow Brokers」看來沒有直接牽涉WannaCry的「疫情」,但組織釋出漏洞在先。「Shadow Brokers」在這一波令百多個國家、數十萬部電腦中招的網絡攻擊中,毫無疑問扮演重要角色。
聲稱手握中國核武機密 專家:尤其令人擔憂
「Shadow Brokers」發言人網誌中最令人擔憂的一點,是它涉及多個擁核國家的核武計劃資料。黑客究竟是何時以及如何取得這些國家級機密?如果他們真的已能做到這地步,就已掌握能力威脅全球人口安危的鑰匙嗎?
以美國華盛頓為基地的智庫「民主及科技中心」(Center for Democracy & Technology)首席技術師霍爾(Joseph Lorenzo Hall)指出,那些黑客似乎已證明他們已能掌握一些相當重要的管道。他說以自己曾為物理學家的身份指出,關於他們聲稱取得涉及核武的資料,尤其令人擔憂。
相關文章:Wannacry擴散急煞 歸功美專家發現殺着 英工程師意外一click!
組織曾要求回購 NSA微軟不予理會
「Shadow Brokers」發言人表示,已經手握相關電腦程序漏洞多時,上年曾希望以拍賣方式向中國、北約、美國國安局(NSA)、微軟、蘋果等涉事方出售相關資料,但都無收到上述各方的出價。
拍賣不果,「Shadow Brokers」就在去年12月改為向特定機構出價,包括有報道指「Shadow Brokers」要求美國國安局支付100萬比特幣(現價約為5.8億美元)「回購」相關資料,惟仍未得到回應。但在聲明中「Shadow Brokers」並沒有說明,是否還繼續要求各涉事方贖回相關漏洞。
拍賣乏人問津 組織推訂戶服務仿Netflix
涉事國家和公司都不回購,「Shadow Brokers」為想廣開財源,於是改變經營模式。霍爾指出,此舉會令電腦病毒落入更多人手中,傳播面更寬更廣。
組織稱將採用類似Spotify、Netflix等經營方法,將向訂戶每月發布特定的電腦漏洞資料。組織稱情況就如「當月美酒會」(Wine of the Month club)一樣。這種酒會會在會員付會費後,每月寄送組織推薦的好酒,亦可將酒按指示寄給會員的親友。
「每個月,人們可以支付會員費,然後他們會收到數據轉儲。」發言人聲稱,組織將向訂閱用戶發放上述的電腦漏洞、黑客工具等數據,用戶接收這些「網絡武器」後可隨意使用。
「Shadow Brokers」作梗 微軟與華府對立加深
長期從事獨立研究的惠勒(Marcy Wheeler)周二在一篇網誌中指出,這是「Shadow Brokers」對微軟及美國國安局一記重擊。惠勒指出「Shadow Brokers」憑藉一次又一次發出威脅,令微軟及政府之間的敵意加深。
微軟暫時未有發表評論。但在14日,微軟曾批評美國國家安全局(NSA)沒有妥善保存網絡武器,造成這些武器被黑客組織竊取。但國安局已經否認當局是WannaCry病毒原持有者的說法。