永恒之藍黑客是誰?永恒之藍勒索病毒神秘黑客組織曝光!勒索病毒在5月12日已經(jīng)正式登陸中國，最近大家都在討論這個病毒，對國內的互聯(lián)網(wǎng)產生了巨大的影響，但是勒索病毒背后黑手到底是誰?下面就由小編為大家詳細介紹下勒索病毒神秘黑客組織吧!

　　這樣肆虐全世界的病毒襲擊，已經(jīng)很久沒有出現(xiàn)在人類世界的新聞當中了。而此次事件的多方矛頭，都指向一種名為“WanaCrypt0r 2.0”的蠕蟲病毒。這種病毒被廣泛認定為是根據(jù) NSA(美國國家安全局)此前泄露的黑客滲透工具之一，永恒之藍(Eternal Blue)升級而來。

　　假如這次事件明確指向NSA的滲透武器泄露事件，那么此次大規(guī)模病毒肆虐恐怕很難被定義為孤立事件。反而更有可能是，此次事件與之前著名的黑客組織“影子經(jīng)紀人(Shadow Brokers)”攻破NSA黑客武器庫，導致大量基于Windows系統(tǒng)漏洞的黑客工具流失事件有關。這次流散出的工具絕不僅僅是“永恒之藍”一種或一個類型。其中隱含的未知風險，也許比目前大眾判斷中更加驚人。

　　如果看過生化危機，那這集劇情你可能眼熟。恰好在一個月前的4月15日，已經(jīng)屢次出手“教訓”NSA的神秘組織“影子經(jīng)紀人”發(fā)布了一份關于NSA的泄密文檔。這份300M的轉存文檔中，是NSA旗下黑客組織“方程式”的入侵工具，主要針對微軟的Windows系統(tǒng)和裝載SWIFT系統(tǒng)的銀行。這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據(jù)已知資料，其中至少有設計微軟23個系統(tǒng)漏洞的12種攻擊工具，而這次完成“變身出擊”的永恒之藍，不過12種的其中之一而已。

　　(影子經(jīng)濟人所上傳泄露工具)

　　隨后他們還公開拍賣得到的黑客工具包，宣布如果收到超過100萬比特幣，就會釋放他們已經(jīng)擁有的大量黑客工具。但顯然世界人民還是不太買黑客的面子，這次拍賣最終獲得了2比特幣的尷尬結果。賺錢心情強烈的黑客組織，又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動又尷尬的失敗了。

　　雖然這個有點傻萌氣質的傲嬌黑客組織在賺錢的路上屢屢掉坑，但他們偷來的東西卻不斷被證明貨真價實。先是思科和Fortinet發(fā)出了安全警告，隨后著名的泄密者愛德華·斯諾登，以及NSA多名前雇員都證明了這份工具包的真實性。有意思的是，影子經(jīng)紀人還發(fā)布了證據(jù)，表明中國的大學和網(wǎng)絡信息供應商是NSA入侵最頻繁的領域。

　　作為全世界雇傭最多計算機專家的單位，NSA的內部機密被真實網(wǎng)絡黑客入侵絕對是首次。而造成的影響恐怕也比想象中嚴重很多。

　　今年4月，搞事情絕不嫌事大，并且永遠抓住NSA怒懟的影子經(jīng)紀人再次出手。直接放出了這份長久沒有賣出去的工具包。隨后其中一個工具，就在今天的世界襲擊中被找到了身影。無論正邪善惡，這個團隊和被他們竊取了的NSA，恐怕都難以撇清責任。

　　劃重點：“工具工程化水準”才是最要命的。眾多網(wǎng)絡安全項目團隊和從業(yè)者都表示，影子機器人在4月的這一次攻擊工具泄露是一場網(wǎng)絡安全界的核爆。

　　這個說法事實上一點都不夸張。在很長時間里，網(wǎng)絡安全襲擊一般有兩個模式：一是襲擊者自行根據(jù)所發(fā)現(xiàn)漏洞編訂襲擊方式，也就是一般意義上的黑客襲擊;二是襲擊者制造病毒類程序引發(fā)范圍襲擊。這兩個模式中，病毒也可以完成先傳遞——引發(fā)襲擊的過程。但病毒制造者傳遞給襲擊實施者的往往是病毒原本，很容易被安全工具撲滅。

　　但這次流傳出的襲擊工具則不同，引用專業(yè)網(wǎng)絡安全企業(yè)的評價，這次泄露出的黑客工具“在漏洞的危險程度、漏洞利用程序的技術水平、以及工具工程化水平，都屬于世界頂級水平”。其中漏洞利用方面，我們可能已經(jīng)對新病毒的殺傷力見慣不慣，但在工具工程化水平上，互聯(lián)網(wǎng)世界中尚是首次集中出現(xiàn)如此高水平的襲擊工具。永恒之藍所針對的是Windows中的SMB網(wǎng)絡文件共享協(xié)議所存在漏洞。其他針對RDP遠程顯示協(xié)議、Kerberos 服務器認證協(xié)議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動。

　　更加令人在意的，是泄露出的攻擊工具中另一個主要構成部分，是針對銀行、政府系統(tǒng)所使用的SWIFT系統(tǒng)的漏洞攻擊工具。影子經(jīng)紀人說，這些武器的主要目的是NSA用來攻擊中東地區(qū)銀行。而如果這些工具為別有用心的犯罪者掌握，那事件更加不堪設想。拋開技術工具不說，我們來回顧一下這次劇情：神秘的黑客組織“影子經(jīng)紀人”宣布攻破了據(jù)說為NSA開發(fā)網(wǎng)絡武器的美國黑客組織“方程式”(Equation Group)的系統(tǒng)，并下載了他們的攻擊工具對外傳播，借以證明NSA組織并實施了大量針對他國的非法黑客攻擊。

　　簡單來說，就是一個神秘高手為了揭開另一個“大內高手”的真面目，把他發(fā)明的武林至毒給偷出來并散布到了江湖上。然后，江湖上的阿貓阿狗得到了這份神秘武器，一場腥風血雨就此展開…..等等….如果你看過生化危機的話，后面的劇情可能你都該猜著了。

　　影子經(jīng)紀人：以怒懟為樂趣，以搞事情為己任。這里不妨簡單回顧一下這個“小李飛刀，例不虛發(fā)”的神秘組織——影子經(jīng)紀人。

　　2016年8月，這個組織首次亮相在人類面前。這個神秘黑客組織宣布自己攻破了NSA的防火墻，并且公布了思科ASA系列防火墻，思科PIX防火墻的漏洞。

　　以上就是小編為大家?guī)淼挠篮阒{勒索病毒神秘黑客組織曝光!