中國時報【陳文和╱綜合報導】
造成全球近百國逾14萬電腦癱瘓的勒索軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付北韓與聖戰恐怖組織「伊斯蘭國」(IS)、阻斷其國際金流。
未料遭與俄羅斯情報部門有關聯的駭客團體「影子掮客」(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。
原意是對付恐怖組織
這是美國納稅人資助研發且遭敵對方竊取的網路戰武器,首度被網路犯罪分子廣泛用以攻擊醫療院所、商業界、政府機構以及尋常百姓。
有電腦安全專家形容,這如同讓尋常罪犯取得核武這類大規模毀滅武器。
美國國安局則無意間成了幫凶。
WannaCry原始版本是針對微軟公司視窗作業系統「零時差漏洞」(指還沒有修補程式的安全漏洞,zero-day exploit)所設計,始作甬者據信是與美國國安局有關聯的駭客組織「方程式團體」(Equation Group),用途在向敵對國家情資目標進行間諜工作。
NSA對於所發現電腦系統安全漏洞,會經由「漏洞公平裁處程序」決定是否告知軟體研發公司,或留做己用。
NSA最終決定不對外揭露「零時差漏洞」,然而影子掮客網攻NSA且竊得其利用該漏洞研發的駭客工具並予強化、外流,此次肆虐全球的是3月出現版本的新變種版本。
利用零時差漏洞網攻
致力於報導NSA揭密者史諾登所披露文件的網站「攔截」 (The Intercept),於影子掮客4月中旬將精進版的NSA強大軟體工具外流後曾提醒說,網路犯罪分子可能利用該工具對一般民眾的電腦發動網攻,而不到1個月後,惡夢成真。
網路犯罪分子透過網路釣魚等方式將勒索軟體植入聯網電腦,以RSA加密演算法與進階加密標準(AES)加密法,鎖住電腦的數位資料檔案,藉以向受害者勒索比特幣。
「影子掮客」竊取散播
影子掮客首度出手是在2016年夏季,該駭客團體當時將NSA多種駭客工具外流,其中多項是利用「零時差漏洞」的網攻利器。這些工具可被利用來攻擊企業的防火牆、防毒軟體以及微軟的諸多產品。
該團體還曾以美國總統川普為目標,向其發出訊息宣稱:「影子掮客已對你失去信心。」該訊息結尾還向川普要求捐助。
沒有留言:
張貼留言