據(jù)CNET報道，如果沒有黑客組織Shadow Brokers(影子經(jīng)紀人)，勒索病毒W(wǎng)annaCry絕不會像現(xiàn)在那樣遍布全球。據(jù)《華盛頓郵報》報道，這種病毒被認定為是美國國家安全局（NSA）此前泄露的黑客滲透工具之一——永恒之藍（Eternal Blue）升級而來。網(wǎng)絡專家稱，這份文件被一個叫做影子經(jīng)紀人（Shadow Brokers）的黑客團伙偷走，并于4月份公布。這個黑客組織宣稱將會繼續(xù)曝光更多竊取自美國國安局(NSA)的工具。

根據(jù)影子經(jīng)紀人的相關(guān)報道，該組織盜走的黑客工具遠不止“永恒之藍”，他們聲稱入侵了NSA的黑客武器庫，獲得了大量的互聯(lián)網(wǎng)攻擊工具。

影子經(jīng)紀人初露鋒芒的時間大概是在2016年8月。該組織宣布自己攻破了NSA的防火墻，并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。當時該組織在推特上表示，他們將免費提供一些黑客工具的下載，而這些攻擊武器均來自另一黑客團隊“方程式組織”。

“方程式組織”隸屬于NSA，被稱為NSA的網(wǎng)絡“武器庫”。有業(yè)內(nèi)人士表示，“方程式組織”是全球最頂尖的黑客團隊，這個團隊的加密程度無人能及。在2010年時“方程式組織”利用“震網(wǎng)病毒”和“火焰病毒”摧毀了伊朗核設施后名聲大噪，也被認為應該是出自“方程式組織”之手。

目前勒索病毒已經(jīng)感染了超過150個國家和地區(qū)的 30 萬臺電腦，導致醫(yī)院、政府部門、學校及企業(yè)等電腦數(shù)據(jù)被加密鎖定，需要繳納贖金才能解鎖，但是具體交了贖金后是否真的能夠解鎖，也很難證實。

勒索病毒利用了“永恒之藍”的漏洞，它首先被NSA發(fā)現(xiàn)，后被影子經(jīng)紀人從其“黑客武器庫”中竊走并曝光。沉寂一段時間的影子經(jīng)紀人，最近突然再次活躍起來，警告NSA和全世界將有更多被竊取的NSA攻擊工具曝光。

影子經(jīng)紀人表示，他們擁有美國75%的“網(wǎng)絡武器”，將會公布更多的黑客工具，該組織曾嘗試以拍賣的形式出售這些被竊取的黑客工具，但因為沒有收到報價而取消。

影子經(jīng)紀人此前在一封信中說到，他們將在今年6月份左右會發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細信息，包括用戶如何注冊。經(jīng)過勒索病毒襲擊后，這些數(shù)據(jù)轉(zhuǎn)儲的需求會更多。RiskSense資深安全分析師肖恩·迪倫(Sean Dillon)指出：“Shadow Brokers已經(jīng)證明，他們的確擁有非常有效的工具，為此對它們感興趣的人很可能會去購買，特別是其他犯罪分子。他們依然擁有政府的工具，并希望能夠獲得大量金錢?！?，一旦有人從影子經(jīng)紀人獲得這些數(shù)據(jù)轉(zhuǎn)儲后，這些漏洞很可能被曝光。在信的最后，Shadow Brokers暗示，如果NSA支付贖金，他們也可以幫助解決這些問題。據(jù)研究人員稱，同樣的EternalBlue漏洞曾被惡意軟件Aydlkuzz利用感染電腦，它可以操縱你的電腦，并獲取個人信息。

在勒索病毒爆發(fā)的4天內(nèi)，黑客組織已經(jīng)收到7萬美元贖金，但是目前仍無人認領(lǐng)。影子經(jīng)紀人曾舉行過網(wǎng)絡拍賣活動，如果收到超過100萬比特幣，他們就會釋放更多的黑客工具。但那次活動只獲得了25美元左右的比特幣。當時100萬比特幣價格大約為5. 8 億美元?，F(xiàn)在價值17. 6 億美元。

2016年10月，影子經(jīng)紀人停止了銷售，發(fā)起了類似眾籌的活動。如果他們通過眾籌活動獲得10000比特幣，就將提供給參與眾籌活動的每個人一份黑客工具。兩個月后，該組織的眾籌嘗試再次失敗。但該團隊并沒有放棄一切可以賺錢的努力。他們之后開始在ZeroBin上小批量地銷售黑客工具。2017年1月，該組織出售一批可以繞過殺毒軟件的Windows黑客工具，價值越為750比特幣。

媒體評價稱，“影子經(jīng)紀人”就像黑客中的軍火商。他們經(jīng)常會販賣一些高級的攻擊武器和重要的軍事、政務、國防信息?？蛻粼诎l(fā)現(xiàn)該團隊的攻擊能力后，往往會成為回頭客，以求購買更新、更強的“攻擊武器”。

在今年4月中旬時，影子經(jīng)紀人聲稱獲得了NSA黑客工具的詳細信息，據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng)，偵查各國間資金流向，監(jiān)控中東、拉美和其他地區(qū)國家銀行間的資金往來。

盡管在互聯(lián)網(wǎng)上“名聲顯赫”，但至今仍無人知道影子經(jīng)紀人究竟是誰。