據(jù)CNET報道，如果沒有黑客組織Shadow Brokers（影子經(jīng)紀(jì)人），勒索病毒WannaCry的影響力絕不會像現(xiàn)在那樣遍布全球。這個黑客組織剛剛浮出水面，并宣稱將會繼續(xù)曝光更多竊取自美國國安局（NSA）的工具。

如今WannaCry勒索病毒已經(jīng)感染全球150個國家和地區(qū)的30萬臺電腦，導(dǎo)致醫(yī)院、學(xué)校以及企業(yè)設(shè)備和數(shù)據(jù)被鎖死，并為解密勒索贖金。通過悄悄感染計算機(jī)網(wǎng)絡(luò)，并利用過時Windows系統(tǒng)電腦中的服務(wù)器信息阻塞問題，這種病毒可快速傳播。

勒索病毒利用了被稱為EternalBlue的漏洞，它首先被NSA發(fā)現(xiàn)，后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光。自動8月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來，警告NSA和全世界：將有更多被竊NSA工具曝光。

Shadow Brokers表示，他們依然擁有美國75%的“網(wǎng)絡(luò)武器”，并將發(fā)布更多工具，這些工具利用瀏覽器、路由器以及手機(jī)漏洞。此外，他們也會發(fā)布來自俄羅斯、中國、伊朗以及朝鮮的網(wǎng)絡(luò)數(shù)據(jù)。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具，但因為沒有收到報價而取消。 

在周二的信中，他們稱對偷取祖母的退休金不感興趣，只是想向Equation Group發(fā)送信息，后者是與NSA關(guān)系密切的黑客組織。Shadow Brokers宣稱，他們將在6月份發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細(xì)信息，包括感興趣的用戶如何注冊。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后，它們的需求可能會更多。

RiskSense資深安全分析師肖恩·迪倫（Sean Dillon）指出：“Shadow Brokers已經(jīng)證明，他們的確擁有非常有效的工具，為此對它們感興趣的人很可能會去購買，特別是其他犯罪分子。他們依然擁有政府的工具，并希望能夠獲得大量金錢。”

在勒索病毒爆發(fā)的短短4天內(nèi)，黑客組織已經(jīng)收到7萬美元贖金。迪倫表示，一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲，這些漏洞很可能曝光。在信的最后，Shadow Brokers暗示，如果NSA支付贖金，他們也可以幫助解決這些問題。Proofpoint的研究人員稱，同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦，它可“奴役你的電腦”，并獲取個人信息。

在Shadow Brokers首次宣稱出售被竊工具時，他們曾索要100萬比特幣，當(dāng)時約合5.8億美元。如今，100萬比特幣價值17.6億美元。