 |
| Grupo que vazou armas de hacking da NSA que vender outras por "assinatura". |
Um grupo de crackers que vazou anteriormente supostos exploits da Agência Nacional de Segurança dos EUA (NSA) alega ter ainda mais ferramentas de ataque e disse que planeja liberá-las em um novo serviço baseado em assinatura.
O grupo chamado Shadow Brokers também afirma possuir inteligência reunida pela NSA sobre bancos estrangeiros e programas de mísseis.
Para quem não sabe, os Shadow Brokers foram responsáveis por vazar o EternalBlue, o exploit SMD para Windows que foi usado por criminosos nos últimos dias para infectar centenas de milhares de computadores pelo mundo com o ransomware WannaCry.
O grupo cracker em questão apareceu online pela primeira vez em agosto do ano passado, quando disse ter acesso ao arsenal de um grupo de ciberespionagem conhecido no mercado de segurança como Equation, que é apontada como a divisão de hacking da NSA.
Nesta terça-feira, 16/5, logo após os ataques WannaCry, o Shadow Brokers publicou uma nova mensagem online, em que afirmam ter mais exploits do Equation que ainda não foram vazadas. O grupo quer disponibilizá-las em um novo serviço de assinatura que planeja lançar em junho.
O grupo lançou inicialmente um conjunto de ferramentas de hack para roteadores e produtos de firewall, mas alegou que tinha muito mais e que estava disposto a vendê-las por 10 mil bitcoins ou mais – cerca de 12 milhões de dólares. Após falhar em conseguir ofertas, o Shadow Brokers publicou mais informações, incluindo endereços de IP de sistemas alvo do Equation.
O Shadow Brokers acabou encerrando suas atividades em janeiro e desabilitou suas contas online, mas acabou tomando todos de surpresa ao retornar em abril com a publicação da senha de um arquivo criptografado contendo muitos exploits para Windows e Linux, assim como implantes de malware supostamente usados pelo Equation.
A maioria das vulnerabilidades que são alvos dos exploits vazados já tinham sido solucionadas na época, incluindo a EternalBlue, que a Microsoft corrigiu em março (com um update para Windows 10).
Segundo os crackers do Shadow Brokers, os dados que serão liberados mensalmente por meio do seu novo serviço de assinatura envolverão exploits para navegadores, roteadores, aparelhos móveis e Windows 10, assim como dados extraídos pelo grupo Equation durante suas operações de ciberespionagem. As informações supostamente incluirão dados roubados dos servidores SWIFT e bancos centrais e dados de programas de mísseis de países como Rússia, China, Irã e Coreia do Norte.
O que os seus assinantes farão com esses exploits e dados ficará a cargo deles, afirma o Shadow Brokers. [ Fonte: IDGNOW! ]
