勒索病毒内幕惊人 公开贩卖网络军火?掀开全球核

每个人都应该知道一些关于勒索病毒的事情。在国内传播很快，很多高校都招了，甚至一些政府机构都被病毒感染，不能正常工作。这个勒索软件背后的东西只是比特币？据悉，ransomware的内幕惊人，甚至是有预谋的网络军火交易。

一个黑客组织正准备公开出售网络武器，这可能是历史上最引人注目的一次。有网络安全从业者告诉记者，如果消息属实，这款ransomware只能算是开胃菜，下一款才是真正的主菜！

▲泄露美国国家安全局网络武器的黑客组织:影子布洛克

如果你稍微了解一下前几天爆发的全球ransomware事件，你就会知道，病毒之所以能在全球传播，最主要的原因是一个叫做“永恒蓝”的Windows系统漏洞。这个漏洞最初是由一个名为影子布洛克的黑客组织从美国国家安全局的网络武库中窃取的。

“永恒蓝”只是NSA泄露的网络武库中的一小部分，造成了如此大的影响。现在“影子经纪人”打算公开出售所有剩余的网络武器。

“网络军火库”一度无人问津

昨晚，黑客组织“影子经纪人”在国外社交媒体Steemit网站上发表文章，讲述了国安局网络军火库泄露的原因，并宣布计划从6月份开始。每月出售之前被盗的网络武器，包括:

浏览器、路由器、手机的攻击武器；

Windows 10的新漏洞；

来自央行和SWIFT提供商的更多入侵数据；

针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

不过，其实这不是他们第一次卖这些东西。

2016年8月，“影子经纪人”黑客组织在网上兜售一些黑客工具，并提供“冰山一角”供人们免费下载和品尝。只有这些免费工具才能飞上世界，进入土地，所以包括思科在内的很多公司都不得不紧急修复暴露出来的漏洞。

这些工具来自方程式小组，这是一个与美国国家安全局关系不明确的黑客团队。很多证据表明，方程式集团是NSA用来攻击全球重要目标的“黑客特种部队”。

当时“影子经纪人”的心脏价值为100万比特币。

▲当时拍卖的一些截图

影子经纪人在文章中说，那次拍卖，主要目的是让NSA的Formula Team自行赎回工具，但后者完全无视。更不幸的是，其他人对这些工具并没有表现出太大的兴趣。

据记者了解，当时参加投标的大部分人，大概都认为这些工具是又旧又旧的商品，大部分很可能是落后甚至无法使用的。而且“影子经纪人”的竞价方式有点瑕疵:直接把钱寄到影子经纪人的比特币账户。这意味着拍卖结束后，所有的投标款项都不会退还。也就是说，如果你在竞价中排名第二，你既拿不到这些黑客工具，也拿不回钱。有种失去妻子，失去士兵的感觉。

结果影子经纪人收到的拍卖款只有25美元左右，比预期差了近千万倍！

记者获悉，当时一名影子经纪人会员在社交媒体上吐槽，他的话透露出一种对彩蛋的担心:

人们总是对免费的东西感兴趣，但对方程式工具的拍卖不感兴趣。我觉得这是沟通问题。。。

拍卖失败后，该组织又进行了一次失败的众筹活动，但比之前的拍卖要好，获得了1万个比特币。12月，他们开始在ZeroBin上小批量销售黑客工具。以750比特币的价格出售一批可以绕过杀毒软件的Windows黑客工具。

他们偷了美国安全局的黑客武器，影子经纪人显然不愿意小打小闹。他们开始酝酿一些惊天动地的大事来震撼NSA的配方团队，期待他们付出巨大代价来赎回这些武器。