• 2017年5月18日

    黑客组织称握有多国核计划数据


    【美国《华盛顿邮报》网站5月16日报道】题:泄露美国国家安全局机密的黑客组织宣称手上握有外国核计划数据

    泄露计算机系统漏洞并导致上周全球爆发勒索软件攻击的黑客组织威胁称,要在未来几周内公布更多的计算机系统漏洞——可能包括与中国、伊朗、朝鲜和俄罗斯的核计划或导弹计划相关的“泄密网络数据”, 以及全球数以百万计的计算机所使用“视窗10”系统 的漏洞。

    “影子经纪人”组织的发言人今天在一篇博文中声称,他们可能会每另发布一次部分计算机漏洞,建立一种新的基于订阅的商业模式。

    以蹩脚英文撰写的这篇博文说:“每个月,人们可以支付会员费,然后接收到只有会员才能读到的数据转存资料。”

    此举表明“影子经纪人”等组织的商业水平在不断提高。这些组织已经表现出可
    怕的技术能力来寻找世界顶级情报机构的漏洞。这件事也凸显了地下进行的计算机漏洞交易与现实世界的商业市场有很多相似的地方。

    安全专家一直在分析这篇博客文章,寻找线索来了解“影子经纪人”组织的意图 和能力。

    老牌独立硏究员马西·惠勒今天在一篇博文中表示,“影子经纪人”组织的帖子“把打击对象对准了”微软公司——其产品可能会受到进一步的影响——和美 国国家安全局。“影子经纪人”4月份就泄露过国家安全局的信息。安全专家说,4月份的泄密事件间接地导致了“想哭”勒索软件的出现和随后的危机。

    惠勒说:“在泄露了微软的两个漏洞后威胁还要泄露其他漏洞,‘影子经纪人’组织将挑起微软和政府之间的敌意。

    微软没有立即回应置评请求。周日,微软公司批评国家安全局储存这些数字武器的做法。高科技产业反对政府采取措施来削弱其产品的安全性,但支持国家安全的人则表示这可以帮助打击恐怖主义。

    虽然专家说“影子经纪人”组织似乎并没有直接参与“想哭”勒索软件的攻击,但当初泄露这个漏洞是发动这次网络攻击的重要一步。

    华盛顿智库民主与技术硏究中心首席技术专家约瑟夫·洛伦索·霍尔说,该组织有关拥有核计划信息的新声明非常令人担忧。他说:“虽然他们似乎没有一个惊艳的公关部门,但他们已经证明他们拥有一些非常严格的访问权限。作为一名曾经的物理学家,有关核设施的话让我特别担心。”

    过去,该组织曾试图把其黑客工具出售给最高竞价者。该组织在其博客文章中说,没有多少买家会参加竞价。但是霍尔说,现在的每月订阅模式可能意味着这些漏洞退早会落入越来越多人手中并广泛传播。

    【路透社华盛顿5月16日电】肆虐全球的“想哭” 勒索软件发布者警告,将释出更多恶意代码,周二各国政府注意力已转向可能面临一波新的网络安全威胁方面。

    此次攻击利用了美国国家安全局上月泄露的工具。

    勒索病毒幕后黑手——黑客组织“影子经纪人”周二威胁将发布更多新近的代码,让黑客侵入全球广泛使用的电脑、软件和电话之中。

    该组织写的一篇博文承诺,从6月开始每月向任何愿意付钱获取科技界一些最大商业机密的人士公布相关工具。

    其还威胁转储使用环球银行间金融通信协会国际转账网络的银行数据,以及俄罗斯、中国、伊朗或朝鲜核计划与导弹计划的数据。“6月将公布更多细节。”该组织称。


    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost