Windows10恐成為黑客下一個針對性攻擊目標。(互聯網)
Shadow Brokers聲稱掌握中俄等國的核武及導彈資料。
勒索軟件WannaCry令全球網絡用家聞風喪膽,正當大多微軟Windows10操作系統用家以為可逃過一劫之際,有傳入侵美國國家安全局(NSA)、間接令其他黑客製成WannaCry的黑客組織Shadow Brokers,日前竟揚言公開Windows10漏洞,聲稱每月可向「付費用戶」提供新程式碼,讓其入侵各種電子器材,甚至公然挑釁各國政府,威脅公布各國銀行網絡資料,及披露中、俄、伊朗及北韓的核武或導彈計劃資料。
Shadow Brokers前日發表網誌,揚言將每月向其「會員」公布各種電腦漏洞,形容服務形式類似品酒會,只有付費會員才能獲取新軟件或工具,使用方法悉隨尊便,包括可用作攻擊網頁瀏覽器、路由器、手機等的程式碼。該組織更承諾披露從未曝光的Windows10系統漏洞Zero-days,以及其盜取的轉帳平台、環球銀行金融電信協會(SWIFT)和各國中央銀行等資料,但若涉事機構或組織在限期前付款購買,或可阻止資料外洩。
該組織聲稱,去年已掌握Windows10漏洞、各機構及國家的機密資料,並曾向成員包括英、美、加、澳及新西蘭的五眼(Five Eyes)國際情報分享團體,及中俄等9個國家兜售,但各國均無出價,連Google、蘋果及微軟等8間科技公司亦無人問津。該組織遂在去年12月轉以向特定機構直接開價,但仍無回應,而今次並非其首次兜售盜取資料,去年8月在公布部分NSA情報工具前,曾向對方索價100萬比特幣(約44.3億港元)。
專家︰黑客掌核武資料令人憂慮
美國華盛頓智庫、民主及科技中心(Center for Democracy and Technology)首席技術員霍爾(Joseph Lorenzo Hall)坦言,Shadow Brokers聲言掌握國家核武資料的情況令人憂慮,「他們已證明可擁有獲取機密資料的管道,如今改已每月付款方式賣給更多人,恐令電腦漏洞散播得更遠更廣。」Shadow Brokers去年聲稱入侵NSA的網絡武器庫,揭露其情報間諜工具及偷取代碼Eternal Blue,有報道指其他黑客利用此代碼及Windows漏洞製作WannaCry。
amJetso送太興鮮臘腸 👇立即按此參加
