所有人都能使用网络大杀器,给钱就能用,这群黑客组织是想钱想疯了吗??
‘影子经纪人’
耸耸
肩表示:没办法,谁叫美国国家安全局和跟他们合作的‘方程式组织’不早点赎回武器呢?
(安全局和方程式:都怪我咯……)
而‘影子经纪人’和这两者的恩怨,得从去年8月份说起....
‘影子经纪人’在去年盯上了一个帮政府干活的黑客组织,“方程式组织”(the equation group)。
从2001年开始,方程式组织就已经帮助美国安全局开发网络武器,协助美国政府在全球各个国家的网络上搞破坏....
其中最著名的一次,就要数2006-2010年,美国对伊朗核工厂发动的一场网络战争.....
2006年,伊朗违反协议,安装大量离心机,重新启动浓缩铀生产,为只造核武器准备原料....
然而,万万没想到,伊朗的浓缩铀工厂建成后,运行极其不稳定... 离心机经常各种莫名损坏,明明监控上是正常的,但是实际一运行没多久就磨损了....
他们一直以为是机器的问题,修了很久却没找到原因。 直到2010年,伊朗人才发现,问题出在了控制电脑上! 他们整个核工厂的电脑,早就已经被一种靠U盘传播的蠕虫病毒所感染...
而这种病毒,是当时人们做能发现的最精妙,最复杂的电脑病毒,没有之一....
它用了整整4个针对windows的0day漏洞(没有被公开或者修补的漏洞)。 通常情况下,这么单单一个0day漏洞都可以在黑市上卖出几十万美元... (类似这次被公布之前的永恒之蓝) 而当时那个病毒里,相当于包含了4个永恒之蓝级别的攻击程序... 确保能够一击得手...
面对这个史上最复杂最强大的病毒,安全人员将其命名为:stuxnet - 震网...
整个病毒,把伊朗核计划推迟了至少2年... 直到2012年,才有一些美国退休官员透露,这场病毒袭击,是一场精心策划的网络战争...
而做出这个震网病毒的幕后技术团体, 就是这个“方程式组织”...
这下就能理解,这“方程式组织”的武器库里,都有些什么级别的网络武器了......
我们再说回“影子经纪人".....
作为一个新兴黑客组织,‘影子经纪人’很羡慕同行,但自己又懒得走正道....
干脆决定另走歪道,直接攻破了‘方程式组织’的计算机系统,并且偷了大量原本准备给美国政府用的网络武器。
这一偷可不得了,据‘影子’自己说,他们得到了美国75%的网络武器,成为了重量级的网络军火商。
一开始,‘影子’的想法很单纯,他们并不打算卖给网络暴徒。
而是想让国家安全局和‘方程式组织’用钱把武器赎回去。
‘影子’自己对这批武器的心理估价,觉得能有5亿美元,于是在8月份,他们在网络媒体上敲锣打鼓地喊,努力引起安全局的注意力。
大概就是——瞧一瞧看一看,全地球最牛的网络武器在我手上,马上要拍卖啦!
大家快来看啊!——的架势-。-
他们在人流量极大的Imgur、Tumblr、Reddit等网站上传了部分武器的截图,宣布自己要拍卖,他们相信只要是‘方程式组织’和安全局的人,看到这个文件夹,就能明白这一切是认真的....然后乖乖掏钱……
安全局确实认出来了,
媒体也做了相关报道....
但是....
都没掏钱……
安全局和‘方程式组织’没有参加拍卖,
他们一言不发,好像完全不在意这批武器一样!
从8月份起,安全局就对‘影子’从来不做任何评论,也没表示想要回武器。
他们这个冷淡的反应也影响了其他人。
人们纷纷猜想这就是一些老掉牙的武器,没什么用,结果最后几乎没人参加拍卖。
‘影子’最终得到的钱,只有0.0424比特币,价值23.56美元....
‘影子’觉得自己受到了侮辱,这批武器受到了侮辱,完美的勒索计划受到了侮辱....
但他们没放弃。
在12月,他们取消了拍卖会,直接把其中的一部分攻击工具明码标价,希望安全局和‘方程式组织’能买走...
结果,人家仍然没有买,‘影子’的武器还是无人问津....
在他们自己的博文里,‘影子’用充满怨念的语气写了这段经历:
方程式组织没有参加拍卖。各个国家的政府.....联合国,北约,没有一个政府或者国家来竞拍。
其他一堆网络安全公司也没有参加拍卖!
没办法,我们影子在12月取消拍卖,直接售卖产品,用合理的价格放在网上...
结果方程式还是没有来!....没有任何人买这些被遗落的产品。影子很伤心,非常非常伤心!
故事走到这里感觉就像一本愚蠢的童话书了。我们影子好像是在向一群阅读水平低下,只有8年级水平的人说话。
哎...
宝贝搁在手里卖不掉,怎么办呢....
今年一月,“影子”想了一个办法,让人们对这批武器重视起来。
全球有一大半人都用Windows系统,如果Windows遭到破坏,后果不堪设想。
于是‘影子’将能攻击微软windows系统的部分工具截图,放到网上,向‘方程式’和安全局证明自己手上有大招。
‘方程式’确实看到了这些截图,不过...他们没有买武器。
而是赶紧告诉微软公司,这些截图里的东西能攻击哪些漏洞(其中就包括‘永恒之蓝’针对的漏洞)。
这就是为什么在微软得到通知后,紧急应对。延迟了2月安全补丁的推送,‘永恒之蓝’在之后的3月被微软补上的原因....
然鹅...
就算公布了具体的截图,
这一次,武器仍然没有卖掉.....
反而还相当于打草惊蛇让微软把漏洞给补上了...
到4月份,‘影子’心灰意冷了...
