釋出NSA攻擊工具引發WannaCry災難的駭客團體影子掮客(Shadow Broker)周二貼文預告,將從6月起以訂閱方式出售更多零時攻擊程式。 

影子掮客指出,自6月起將宣佈「影子掮客資料每月一倒」(TheShadowBroker Data Dump of the Month)的訂閱制服務,「客戶」每月可以獲取會員專屬的外洩資料,會員可以自行決定這些資料之後的用途。 

該組織揚言出售的攻擊工具涵括種類甚廣,從瀏覽器、路由器到手機攻擊程式與工具、Windows 10最新攻擊程式,到SWIFT國際匯款網路的銀行及中央銀行資料,以及中國、俄羅斯、伊朗與北韓核武及飛彈資料。 

但這或許是影子掮客勒贖的手段,因為該組織表示,如果有關單位在出售這些惡意程式碼或資料之前支付比特幣買回這些被竊的資料,他們在沒有任何金錢誘因之下就不再冒險,且永遠金盆洗手。 

影子掮客已經是美國政府及全球資安界的頭痛人物,除了先前多次公佈美國國安局(NSA)資料外,4月該團體公佈NSA發展的Eternalblue及DoublePulsar等Windows攻擊工具據信被北韓利用,以發動「想哭」(WannaCry)攻擊,造成全球150個國家、20萬臺電腦淪陷,成為史上最嚴重的勒贖軟體災難。


Advertisement

更多 iThome相關內容