Hackers prometem mais “exploits” para Windows

O grupo que divulgou a ferramenta de exploração por trás do ransomware WannaCry tenciona vender mais instrumentos, por subscrição, além de dados de ciberespionagem, incluindo sobre a rede SWIFT.

O Shadow Brokers, grupo de hackers que anteriormente divulgou malware para explorar falhas de segurança em Windows, recordou ter mais dessas ferramentas e anunciou que tenciona disponibilizá-las num serviço por subscrição. O conjunto de “exploits” era alegadamente usado por uma equipa de hackers, a Equation, supostamente ligada à National Security Agency, dos EUA.

O primeiro grupo diz ter ainda informações de ciberespionagem recolhidas pela NSA, sobre bancos estrangeiros e programas de mísseis balísticos, disse. O Shadow Brokers foi responsável pela divulgação do “exploit” EternalBlue, para a exploração da vulnerabilidade no protocolo Server Message Block, do Windows.

A ferramenta de software foi usada por atacantes nos últimos dias para infectar centenas de milhares de computadores em todo o mundo com o ransomware WannaCry. Na última terça-feira, após os ataques, os cibercriminosos publicaram uma nova mensagem online na qual afirmam ter muitos mais instrumentos do Equation, ainda por divulgar.

Quer disponibilizá-los como parte de um novo serviço por subscrição que tenciona lançar em Junho. Inicialmente o grupo disponibilizou um conjunto de ferramentas de hacking para routers e produtos de firewall, mas avançou ter muito mais e que estava disposto a vendê-las por 10 mil bitcoins ou mais: cerca de 12 milhões de dólares.

Depois de não conseguir atrair quaisquer licitadores, o grupo divulgou mais informações, incluindo endereços IP de sistemas analisados pelo Equation. O Shadow Brokers parece ter feito uma pausa, pelo menos quanto à sua visibilidade online, a partir de Janeiro, desactivando contas até.

Os dados a serem divulgados através do novo serviço de subscrição podem incluir “exploits” para browsers, routers, dispositivos móveis e Windows 10 além de dados roubados sobre bancos centrais.

Regressaram em Abril numa iniciativa surpreendente que envolveu a publicação da password para um arquivo cifrado, no qual estavam muitos “exploits” para Linux e Windows, bem como implantes de malware supostamente usados ​​pelo Equation. A maioria das vulnerabilidades exploradas pelos instrumentos já tinham sido corrigidas nessa altura, incluindo aquela em que se focava o EternalBlue, corrigida pela Microsoft durante Março.

De acordo com os hackers, os dados a serem divulgados mensalmente através do novo serviço de subscrição podem incluir “exploits” para browsers, routers, dispositivos móveis e Windows 10. Haverá ainda dados extraídos pelo Equation durante suas operações de ciberespionagem. A informação deve incluir dados roubados de fornecedores da rede SWIFT e de bancos centrais.

O acervo inclui ainda dados sobre “armas nucleares russas, chinesas, iranianas ou norte-coreanas e programas de mísseis”, acrescenta o grupo. Ninguém parece ter pago ao Shadow Brokers pelo acesso ao arsenal do Equation passado ou pelo menos isso não é conhecido publicamente. O grupo até expressou a sua frustração com essa falta de interesse.

Não está claro se um modelo baseado em assinatura atrairá mais interesse e o grupo não revelou qualquer preço. No entanto, dado o historial dos hackers, é provável que em determinada altura, esses dados se tornem públicos, de uma forma ou de outra.

O grupo apareceu pela primeira vez online em Agosto de 2016, afirmando ter acesso ao arsenal de um grupo de ciberespionagem conhecido como Equation, uma divisão de hackers da NSA, acredita a indústria de segurança.




Deixe um comentário

O seu email não será publicado