駭客組織影子掮客 揚言販售所竊機密

〔編譯陳正健／綜合報導〕神秘駭客組織「影子掮客」（Shadow Brokers）涉及盜取美國國家安全局（ＮＳＡ）的駭客工具並在網路散播程式碼漏洞，間接促成惡意勒索程式「想哭」（WannaCry）肆虐全球。該組織十六日又在網路上威脅，將發布更多惡意程式碼，並揭露中國、俄羅斯等國核武和飛彈計畫資料。

將揭露中俄等國核武機密

「影子掮客」發言人在網誌上宣稱，六月起每月發布更多的程式碼漏洞，讓駭客入侵全球最廣泛使用的電腦、軟體及手機裡，令任何願意付費的人士取得科技世界的最大商業機密。該組織此一說法，意味其已經為手中持有的ＮＳＡ駭客工具找到新的商業模式。

請繼續往下閱讀...

另外，「影子掮客」發言人還揚言，將曝光一些透過「環球銀行金融電信協會」（SWIFT）的銀行轉帳資料，以及中國、北韓、伊朗和俄羅斯的核武和飛彈資料，還有「Window 10」的系統漏洞，更多細節將於六月公布。「想哭」從上週五蔓延至今，至少感染全球超過三十萬台電腦，但其背後主謀的身分和動機迄今未明，該勒索程式利用微軟的舊版作業軟體漏洞，該漏洞早被ＮＳＡ掌握並利用，在四月ＮＳＡ機密被竊後流出，「影子掮客」宣稱是盜取者。

對此，微軟十六日回應說，該公司關注「影子掮客」的最近期聲明，其資安團隊監控潛在威脅，以便區分優先次序，採取適切行動。資安問題專家惠勒（Marcy Wheeler）也在網誌上評論，「影子掮客」的聲明是對微軟和ＮＳＡ的重擊，藉由威脅發布另一個漏洞，令微軟及美國政府之間的敵意加深。

除了「想哭」以外，一種名為「挖礦機」（miner）的程式也利用同樣漏洞，在四月底至五月初間攻佔全球超過二十萬台電腦，在用戶不知情下偷偷生產數位貨幣，至少已牟利一百萬美元，遠超過「想哭」。