最近网络世界上肆虐着一种名为比特币攻击的勒索病毒。近百个国家受到攻击,损失惨重,就连最顶尖的专业技术人员也束手无策。而真正让人大跌眼镜的是——这病毒居然是从美国国安局网络战武器“永恒之蓝”演变而来?现在又有说法是这病毒又是我们的某个邻居国研发的?消息来源各种各样,不禁让人再度满脸懵逼。今天烽火君就来和大家树立一下这次网络病毒战争背后的那些事儿。
这事儿要从去年夏天说起。当时有一个非常犀利风骚黑客组织,名字叫做“影子经纪人”,他们攻击了另一个黑客团伙“方程式组织”的数据库。这个方程式组织来头可超级大,人家是被美国国安局招安洗白的专业网络战黑客团队。“影子经纪人”攻进了“方程式组织”的数据库一看——乖乖,这里面全是各种各样的网络战病毒武器啊!
影子经纪人从”方程式组织” 那边一共搞到了300MB的各种各样数据,其中的黑客工具主要针对微软Windows 系统。这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其他攻击工具。根据已知资料,其中至少有涉及微软 23 个系统漏洞的 12 种攻击工具,而这次造成勒索病毒的永恒之蓝,不过 12 种的其中之一。
然后,他们做出了一个非常史无前例,首开人类历史先河的举动,把这么多网络战武器统统发到了网上去——拍卖!叫价100万比特币,也就是约合5.68亿美元。然则……人类历史上第一个网络军火商并不是那么好做的。最终,这批网络武器拍卖只赚到了25美元…..(此处应有乌鸦叫)
在之后的大半年里面,这个倒霉催的影子经纪人黑客组织想尽了一切“互联网+”的营销手段要卖掉这些黑客武器。比如说,众筹10000比特币,完事儿人人都有份。又或者是——走过路过不要错过,国安局专用黑客武器750比特币终身使用,750比特币您买不了吃亏买不了上当。
然则——到了2017年,这批黑客武器还是没多少人来买……(此处乌鸦叫X2)
于是乎!在2017年4月8日这个重要的日子,技术力满满,营销能力负分差评的“影子经纪人”们做出了一个重要决定——他们要做老司机发车了!他们把从美国国安局拿来的一部分黑客工具打包直接发到网上免费下载。这个工具包里面就包含“永恒之蓝”病毒。然后,这病毒原型落到了另一个名为“拉撒路组”的诡异黑客组织手中,变成了今天的比特币攻击病毒。“拉撒路组”与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。这帮人到底是何方神圣?赛门铁克和卡巴斯基这些网络安全公司一直认为,“拉撒路组”来自我们东边的邻国,具体的烽火君就算不说,你也懂的。
不过真正让人细思恐极的事儿并不是病毒,而是病毒背后的漏洞。病毒是去年6月从美国国安局数据被盗,当时已经有不少公开报道。而微软发布的防御漏洞更新是今年3月份发布。换句话说,美国国安局早已经知道这些黑客武器被盗后会产生什么样的效果,也知道怎么去预防。然而在始发后的接近一年时间中,他们什么也没有做。或许这会儿该阴谋论一下:这几年美国一直在进行各种网络战试验。但是并没有进行真正大规模的攻击活动。之前我们提到的“方程式组织”在2015年做了500起攻击活动,虽然数量不小但和这次大规模攻击相比完全是九牛一毛。再直白点说,这次比特币攻击病毒的泛滥,或许就是美国国安局故意放任其攻击,从而获得大规模网络战数据的一次演习。今天的烽火议军情就到这里,咱们下期见。
【烽火军事】
长按二维码,关注烽火军事微信
这里有一条重磅消息!我们已经推出一个可以让大家互相认识交流的平台-——烽火营,让热爱军事,关注军事,关注国家大事,给有热血,有激情,志同道合的军迷朋友们提供一个基地,可以畅所欲言,我们可以共同探讨,共同了解,认识新的朋友。但因为直接扫码入群已达到上限,很多军迷朋友无法直接进群,现可加小编微信好友,小编拉您进群(加小编好友的请备注一下加群)。微信号:junmijjd521,也可以扫描小编微信号添加
另外,截取一些军迷朋友们在群里的聊天盛况给大家看一看,对军事感兴趣的小伙伴们可以加小编微信,拉您入伙,我们真诚欢迎您加入我们烽火营的大家庭,截图如下:
