返回
比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc

比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc

ID:28102128

大小:749.50 KB

页数:7页

时间:2018-12-08

比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc_第1页
比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc_第2页
比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc_第3页
比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc_第4页
比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc_第5页
资源描述:

《比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?  一场席卷全球的勒索病毒仍在入侵人们的电脑,同时也让一个黑客组织浮出水面。  5月13日开始,一种名为“WanaCrypt0r2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。  据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(EternalBlue)升级而来。网络专家称,这份文件被叫做影子经纪人(ShadowBrokers)的犯罪团伙偷走,

2、并于4月公布于众。  比特币勒索病毒背后的黑客组织?这样的病毒,黑客是如何从中获利?  一场席卷全球的勒索病毒仍在入侵人们的电脑,同时也让一个黑客组织浮出水面。  5月13日开始,一种名为“WanaCrypt0r2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。  据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(EternalBlue)升级而来。网络专家称,这份文件被叫做影子经纪人(ShadowBroke

3、rs)的犯罪团伙偷走,并于4月公布于众。    根据此前的报道,影子经纪人盗走的黑客工具远不止“永恒之蓝”,他们声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。  曾挑战美国最牛黑客团伙“方程式组织”  历史资料显示,影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。  据《连线》报道,当时影子经纪人明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。  “方程式组织”隶属于NS

4、A,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。  网络安全厂商卡巴斯基在2015年发布监测报告称,“方程式组织”是全球技术最牛的黑客组织之一,在网上活跃近20年,是网络间谍中的“王冠制造者”。当年,卡巴斯基在全球42个国家发现了“方程式组织”的500个感染行为。同时卡巴斯基还表示,这只是冰山一角,由于这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。  黑客中的“军

5、火贩子”    在声称盗取了“方程式组织”的攻击武器之后,影子经纪人开始在网上拍卖这些文件。  影子经纪人表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。  2016年10月,影子经纪人停止了销售,并开通了类似众筹的活动。他们表示,如果最终他们完成10000比特币的众筹目标,就将提供给参与众筹的人每人一份黑客工具。当两个月后,该组织的众筹尝试再次宣告失败。  但影子经纪人并没有因此放弃利用这批文件赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月,

6、该组织以750比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。  有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。  今年4月8日,影子经纪人在medium.com博客网站上发表博文,其中公开了曾经多次拍卖失败的方程式组织EquaTIonGroup(为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包——EQGRP-AucTIon-Files

7、。现在任何人都可以去解密这个文件,获取其中的一些有价值的东西。  通过网友的解密,该工具包中包括:rpc.cmsd——针对Solaris-基于Unix的操作系统的远程0day漏洞;TOAST框架——国家安全局的TAO团队用来清除的Unixwtmp文件的事件日志;ElectricSlide工具——模拟中文浏览器的工具;NSA访问涉及巴基斯坦移动运营商Mobilink的GSM网络的证据等等。  泄密美国国安局资料    继2016年的拍卖失败以后,影子经纪人最重要的发布发生在今年4月中旬,该组织声称获得了NSA黑客工具的详细信息,据说美国政府正是利用这些

8、工具入侵国际银行系统,侦查各国间资金流向,监控中东和拉美国家银行间的资金往来。  影子经纪人从“方程式组织”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。