WannaCry勒索病毒爆发的的原因竟然是它?

日期:2017-06-07      来源:安全牛      作者:nana      编辑:otpub      点击:836次

针对前一阵子WannaCry勒索病毒爆发的的原因,至今仍是一个谜;我们知道什么事勒索软件,也知道windows漏洞是怎么被利用的,但是我们还是没有搞清楚是谁在操纵WannaCry,黑客这么做的目的又是什么。

WannaCry/勒索软件/比特币

根本问题在于,WannaCry的组成元素让人迷惑不解。其规模和传播速度虽然不是前所未见的,却也需要深厚的专门技术和资源。但是,WannaCry在赎金收集上的低效,又不像是Lazarus这样的专业黑客组织干得出来的事儿。而且,这里面也缺乏任何可见的政治动机,让民族国家参与论显得很站不住脚。

WannaCry爆发的根源原来是它?.jpg

Thycotic安全公司的网络安全和数字鉴证专家约瑟夫·卡尔森,提出了另一种理论:WannaCry背后的动机,可能是汇率操纵后的内部交易。比特币才是其真正目标。如果他的推测是对的,这就解释了高效攻击和低效赎金收集的诡异融合。(攻击才是主要目的,赎金从来不是重点)。

卡尔森解释称,关于比特币价值的一种普遍理论,是梅特卡夫定律的应用。该定律表述如下:电信网络价值,与连接系统的用户数量的平方成正比。(V=K×N2:K为价值系数,N为用户数量)

乔瓦尼·桑托斯塔西,DeepWave and Fountain Health Technologies 首席科学官,将该定律应用到了比特币上:指数级增长仅由一个因素驱动,而不是百万个。那就是一段时间的采纳率。事实上,用户数量和价格之间的联系非常紧密(R2 = 0.82)。

卡尔森的论点便基于此。如果你想要操纵比特币价值,那就引发用户数量的猛增吧。用户数可以从比特币钱包数量上很容易地衡量出来。一场全球性勒索软件大爆发,如要求以比特币支付,无疑会产生这么一种效果:直接受害者和明智的公司都会开设比特币钱包账户。

WannaCry就是虚晃一枪,是个障眼法。该勒索软件仅仅是让一大批人去开设比特币钱包的一个途径而已。仅此一点,就能大幅推升比特币价值。这与基于哄抬股价的内幕交易十分类似:犯罪分子投资比特币,通过推动钱包账户的增长,提升比特币价值,然后抛出比特币盈利。

比特币在5月份的汇率变动,有力支持了卡尔森的观点。来自CryptoCompare.com的数据显示:5月1日,比特币价值到达历史高点1,379.28美元。在WannaCry爆发的5月11日晚间,比特币价格激增至1,817美元。5月12日,WannaCry日,小幅回落3.93%,跌至1,776.95。罪犯们是不是通过自己的投资,慢慢拉高比特币价格,而一待WannaCry爆发,立即停止进一步投资活动呢?

5月13日,比特币再降3.28%,价格为1,735.03美元;14日,再跌2.99%,降到1,684.44美元。但此后发生的事才是重点。5月17日,CryptoCompare报道,比特币暴涨5.82%,价格回升至1,785.22美元。5月18日,1,821.24美元。19日,1913美元。20日,2,158美元。一直涨,一直涨。直到5月26日,24小时内骤降5.33%。交易量非常之高,美元市场上超过了5.8亿美元。比特币的回落,与连续几天的反弹息息相关。

在此期间,比特币价格峰值高达2720美元没有,几乎是月初的2倍。

真相很直白,这些数字无一不支持卡尔森的推测:WannaCry的主要目的,就是充当汇率操纵的欺骗性手法。这是超大范围的汇率操纵。但是,一切事实真相,只有此次事件的幕后黑手才真正了解。


更多网络安全知识请进入【网络安全课堂


本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 【直播预告】击毁网络敲诈的“屏... 下一篇: 【直播预告】微软、阿里抢着用的...