泄露美国国安局网络间谍工具、间接引起勒索软件WannaCry全球性攻击事件的骇客组织“影子经纪”,周二在网上发表声明,扬言下月起打算出售新程式码,让骇客可入侵全球最广泛使用电脑、软件及手机。
根据加拿大《环球邮报》报导,“影子经纪”(Shadow Brokers)去年声称入侵美国国家安全局(NSA)的网络武器库,揭发美国政府利用视窗系统的漏洞进行间谍活动。“影子经纪”其后公开NSA“永恒之蓝”(EternalBlue)工具,而部分来自“永恒之蓝”的编码就被用来发动最近的WannaCry恶意勒索病毒。
“Shadow Brokers”在声明中表示,由下月开始,每个月都会发布用以入侵电脑的新软件及工具,“满足愿意付钱以换取若干科技界最大商业机密的人”,并提供用作攻击浏览器、路由器、手机的工具,以及公开Windows 10新漏洞和窃自中央银行的资料。
此外该骇客组织亦扬言会发布一批银行资料,当中涉及转账平台“环球银行金融电讯协会”(SWIFT),以及包括俄罗斯、中国、伊朗或朝鲜核武和导弹计划的资料,且表示6月会披露更多详情。
追踪“影子掮客”的法国骇客及资安研究专家苏伊切(Matthieu Suiche)发推文表示,“影子经纪重出江湖”。
勒索软件WannaCry至今已入侵全球超过三十万部电脑,而据报导,大马目前有2企业“中招”。