勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。波及了99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁,然而勒索病毒的入侵才刚刚开始。
让我们一起来回顾下2017年上半年所发生了哪些网络安全灾难。
影子经纪人
2016年8月,被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面,影子经纪人最通过社交平台声称,它攻入了美国安全局下属黑客组织“方程式组织”的武器库,盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本,并试图在互联网上拍卖其中部分黑客工具和数据。
不过,今年四月份,影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括被称为想哭病毒的Windows漏洞,黑客曾经用来感染两种高调ransomware攻击的目标。
至今为止,影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开,一旦公开,后果可能会危及数十亿的软件用户。
想哭
5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。
期间,勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁,但许多机构没有及时下载更新补丁,因此容易受到WannaCry感染。
彼佳/ NotPetya / Nyetya /黄金眼
在WannaCry之后的一个月左右,部分利用Shadow Brokers Windows的另一波勒索软件感染就是在全球范围内攻击目标。这种名为Petya,NotPetya等名称的恶意软件在许多方面比WannaCry更为先进,但仍然存在一些缺陷,如无效和低效的支付系统。
勒索软件感染了多个国家的网络,如美国制药公司默克,丹麦航运公司马士基等,其中乌克兰国家受灾较严重。该勒索软件针对乌克兰一系列网络攻击事件,扰乱了公用事业,如电力公司,机场,公共交通和中央银行。
2017年5月13日,全球网络攻击造成数千台公司,机构和用户的电脑遭到破坏。值得一提的是, 在德国,黑客对法兰克福火车站进行针对性显示屏被攻击,显示出的页面的是错误的。
维基解密CIA Vault 7
维基解密公报3月7日发布了一份数据库,其中包含据称从美国安全局偷取的8,761份文件,其中包含大量涉嫌间谍活动和黑客工具的文件。启示包括iOS和Android漏洞,Windows中的错误,以及将某些智能电视转换为聆听设备的能力。
维基解密称为转储“Vault 7”,该组织已经按照初始版本进行了频繁,较小的泄露。这些启示具有详细的各种工具,例如使用Wi-Fi信号跟踪设备的位置,并通过控制协调硬件和软件的基本层代码来持续监视Mac。
维基解密声称,Vault 7显示“大部分黑客入侵武器包括恶意软件,病毒,木马,武器化的零日攻击,恶意软件远程控制系统和相关文档。不清楚的是,美国安全局工具箱中泄露的实际比例实际上是多少。专家们认为,这次的泄漏可能会给美国安全局带来重大问题,如同与影子经纪人一样,Vault 7也引发了关于数字间谍工具政府发展所面临的问题和风险的激烈辩论。
Clloudbleed
二月份,互联网公司Cloudflare宣布其平台中的错误导致潜在敏感客户数据的随机漏洞。尽管这些漏洞很少发生,虽只涉及小数据片段。
据了解,Cloudflare是为大约六百万个客户网站(包括像Fitbit和OKCupid这样的大型打击者)提供性能和安全性服务。
2月17号,谷歌漏洞研究员Tavis Ormandy发现了数据泄露问题,虽然Cloudflare在几个小时内修复了该漏洞,但该漏洞可能早在2016年9月22日就已经开始泄露。泄露的数据只存放在Cloudflare客户站点的一小部分,通常它们在页面本身不可见。之所以能够发现这一漏洞,也由于在Google cache的内容中发现了敏感信息才曝出来的。据悉,Google工程师要周末加班写工具,以便清理Google缓存数据中的敏感信息。
之后,Cloudflare在宣布与搜索引擎公司合作,从缓存中删除泄露的数据。专家们指出,黑客不太可能恶意使用这些数据; 随机泄漏将难以有效地武装或货币化。但任何暴露的敏感数据都会带来风险。
198万名投票者被曝光
6月19日,研究员克里斯·维克里(Chris Vickery)发现了一个可公开访问的数据库,其中有着一亿一千八百万美国选民的个人信息,每一位参选的美国公民可追溯到十多年前。
保守的数据公司Deep Root Analytics在Amazon S3服务器上托管数据库。尽管如此,该组的配置错误,使得服务器上的某些数据受到保护,但是网络上的任何人都可以公开访问超过一TB的选民信息。错误配置本身并不是恶意攻击,但这对于机构和个人来说都是一个非常关键的和普遍存在的网络安全风险。
在这种情况下,深根分析表示,除了维克里之外,任何人除了公开曝光之外,投票人数据都没有被访问,但是其他人总是有可能发现它。尽管很多选民信息(名称,地址等)都是随时可用的,但深根分析专门从事编辑显示数据,因此能够访问这么多预先汇总的信息对网络犯罪者来说是一种福音。
Macron运动黑客
5月份,法国总统候选人埃马纽埃尔·马克龙(Emmanuel Macron)谴责黑客 EMLEAKS 针对其竞选团队展开 “ 大规模黑客攻击 ”在一份声明中,马克龙领导的前进运动( En Marche! )已经确认被黑客入侵,9GB私密数据在线泄露。 En Marche! 发言人在一份声明中表示:“ 前进运动已经成为大规模黑客攻击的受害者,这引起了社交媒体对各种内部信息的传播。”
这次攻击并不像维基解密发布的抨击美国希拉里·克林顿总统竞选的被窃取的DNC电子邮件更具战略性和爆炸式,但是Macron也有利于观察美国发生的事情并准备潜在的攻击。研究人员确实发现证据显示,俄政府相关的黑客小组花式熊试图在3月份针对Macron的运动。
在电子邮件泄漏进入选举之后,Macron运动在一份声明中表示,在官方运动的最后一个小时内干预,这项行动显然是企图破坏民主的稳定,正如美国上一届总统竞选中已经看到的那样,我们不能容忍民主的重大利益因此受到威胁。“
关联阅读:
【本文中国IDC圈编译原创,如需转载请注明出处】