勒索病毒攻擊是誰打開了潘多拉的魔盒���?
龔蔚
近日�����,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球���。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊���。這一切的一切要從一個“方程式組織”說起���。
早在幾年前,多家安全研究機(jī)構(gòu)及安全實(shí)驗(yàn)室對一些重大的網(wǎng)絡(luò)犯罪行為及重大的網(wǎng)絡(luò)病毒進(jìn)行跟蹤分析后���,發(fā)現(xiàn)所有的這些病毒樣體及攻擊源頭都指向了一個叫作方程式組織(Equation Group)的機(jī)構(gòu)�����。
根據(jù)當(dāng)時掌握的信息���,這個組織規(guī)模龐大資金充足,并擁有足夠的調(diào)用互聯(lián)網(wǎng)資源的能力��。追蹤發(fā)現(xiàn)��,全世界至少有42個國家的幾百個惡意軟件和這個組織有關(guān)�。從2001年到現(xiàn)在��,方程式組織已經(jīng)在伊朗�����、俄羅斯��、敘利亞�、阿富汗��、英國�、美國等全球超過30個國家感染了數(shù)千個甚至上萬個受害者。
隨著調(diào)查的繼續(xù)�����,最終這個神秘組織初露端倪��,雖然到目前為止沒有公開的證據(jù)足以證明���,但很多線索告訴我們��,它和某發(fā)達(dá)國家的安全局有密不可分的關(guān)系���,甚至有部分該國安全局的代號編碼被收入在這個組織的軟件代碼中����,通過代碼時間戳的行為習(xí)慣分析��,這個組織一般只在周一到周五編寫代碼����,更像某種商業(yè)機(jī)構(gòu)或政府企業(yè)����,種種分析之后發(fā)現(xiàn),這個叫作方程式的組織或許就是該發(fā)達(dá)國家安全局編制內(nèi)的一個機(jī)構(gòu)�,抑或是提供該國安全局網(wǎng)絡(luò)攻擊武器的軍火商?��?傊@個組織擁有這個世界最先進(jìn)的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)攻擊組織能力�。
大概在一個月前�����,有個叫影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì)攻破了方程式組織的網(wǎng)絡(luò)大門���,竊取了大量的內(nèi)部信息�,同時影子經(jīng)紀(jì)人希望方程式組織支付足夠多的費(fèi)用(要價100萬美金比特幣)用于贖回被竊取的內(nèi)部資料,看上去這一切就像是黑吃黑��。影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì)為了證明自己的確攻破了方程式的大門�,隨后在網(wǎng)上公布了他們武器庫的一部分資料。
當(dāng)資料被公布的那一刻�����,全世界網(wǎng)絡(luò)安全的人員驚呆了��,這個武器庫如此之強(qiáng)大����,就好像給你展示了一個時空穿越機(jī)器,而且這個機(jī)器可能是他的實(shí)驗(yàn)室里眾多的設(shè)備之一���,而且這東西可能人家很多年前就有��,是擱在那都積灰了的陳舊設(shè)備���。
