駭客組織影子掮客 揚言販售所竊機密


2017-05-18

〔編譯陳正健/綜合報導〕神秘駭客組織「影子掮客」(Shadow Brokers)涉及盜取美國國家安全局(NSA)的駭客工具並在網路散播程式碼漏洞,間接促成惡意勒索程式「想哭」(WannaCry)肆虐全球。該組織十六日又在網路上威脅,將發布更多惡意程式碼,並揭露中國、俄羅斯等國核武和飛彈計畫資料。

將揭露中俄等國核武機密

「影子掮客」發言人在網誌上宣稱,六月起每月發布更多的程式碼漏洞,讓駭客入侵全球最廣泛使用的電腦、軟體及手機裡,令任何願意付費的人士取得科技世界的最大商業機密。該組織此一說法,意味其已經為手中持有的NSA駭客工具找到新的商業模式。

另外,「影子掮客」發言人還揚言,將曝光一些透過「環球銀行金融電信協會」(SWIFT)的銀行轉帳資料,以及中國、北韓、伊朗和俄羅斯的核武和飛彈資料,還有「Window 10」的系統漏洞,更多細節將於六月公布。「想哭」從上週五蔓延至今,至少感染全球超過三十萬台電腦,但其背後主謀的身分和動機迄今未明,該勒索程式利用微軟的舊版作業軟體漏洞,該漏洞早被NSA掌握並利用,在四月NSA機密被竊後流出,「影子掮客」宣稱是盜取者。

對此,微軟十六日回應說,該公司關注「影子掮客」的最近期聲明,其資安團隊監控潛在威脅,以便區分優先次序,採取適切行動。資安問題專家惠勒(Marcy Wheeler)也在網誌上評論,「影子掮客」的聲明是對微軟和NSA的重擊,藉由威脅發布另一個漏洞,令微軟及美國政府之間的敵意加深。

除了「想哭」以外,一種名為「挖礦機」(miner)的程式也利用同樣漏洞,在四月底至五月初間攻佔全球超過二十萬台電腦,在用戶不知情下偷偷生產數位貨幣,至少已牟利一百萬美元,遠超過「想哭」。

  • 「影子掮客」發言人在網誌上宣稱,六月起每月發布更多的程式碼漏洞,讓駭客入侵全球最廣泛使用的電腦、軟體及手機裡,令任何願意付費的人士取得科技世界的最大商業機密。該組織此一說法,意味其已經為手中持有的NSA駭客工具找到新的商業模式。(歐新社資料照)

    「影子掮客」發言人在網誌上宣稱,六月起每月發布更多的程式碼漏洞,讓駭客入侵全球最廣泛使用的電腦、軟體及手機裡,令任何願意付費的人士取得科技世界的最大商業機密。該組織此一說法,意味其已經為手中持有的NSA駭客工具找到新的商業模式。(歐新社資料照)

相關關鍵字: 影子掮客 駭客組織