O ataque global do ransomware WannaCry, que afetou mais de 200 mil computadores em 150 países, teve sua origem em ferramentas de espionagem da NSA. Elas foram vazadas por um grupo de hackers chamado Shadow Brokers — e ele está de volta.

Imagem por EFF Photos/Flickr

Desta vez, os hackers prometem liberar mais ferramentas de ataque, além de informações sigilosas sobre bancos e programas de mísseis balísticos, em um serviço por assinatura.

O grupo Shadow Brokers planeja divulgar mensalmente vulnerabilidades no Windows 10, navegadores web, smartphones e roteadores. Eles também vão compartilhar dados roubados de bancos centrais e informações de “armas nucleares e programas de mísseis da Rússia, China, Irã e Coreia do Norte”.

Em agosto, os hackers afirmaram ter invadido o Equation Group, um sofisticado grupo de ciberespionagem que a Kaspersky diz fazer parte da NSA. Eles colocaram as ferramentas à venda por um valor absurdo — cerca de US$ 12 milhões em bitcoin. Ninguém quis pagar.

Então, em abril, eles distribuíram de graça um arquivo com exploits para Linux e Windows. Uma dessas vulnerabilidades era o EternalBlue, usada no WannaCry. Especialistas acreditam que o Shadow Brokers não esteve envolvido na criação do ransomware, mas o tornaram possível com o vazamento.

A Microsoft corrigiu a vulnerabilidade do EternalBlue em março, porém muitos computadores deixaram de instalar a atualização de segurança. A empresa diz que “o armazenamento de vulnerabilidades pelos governos é um problema”, porque exploits “vazam para o público e causam danos generalizados”.

O Shadow Brokers planeja lançar seu serviço de assinatura em junho, ainda sem preço definido. Será que alguém vai pagar? E mesmo que alguém não pague, será que eles vão divulgar as ferramentas mesmo assim?

Com informações: PC World, Washington Post.

Responde

São todos malvados? Saiba o que é um hacker quais são os tipos encontrados e sua importância para grandes empresas
O que é um hacker?
Certamente você ouviu falar em ransomware após o desastre causado pelo WannaCry. A má notícia é que, além dele, há vários outros malwares com o mesmo aspecto: bloquear arquivos ou […]
Como recuperar arquivos encriptados por ransomware
Saiba como uma senha é descoberta por malfeitores da internet e o que fazer para se proteger desse perigo moderno
Como uma senha pode ser descoberta por hackers
Confira a ordem de lançamento dos jogos da série e por onde começar a se aventurar na pele de Sam Fisher
A cronologia Splinter Cell; saiba a ordem para jogar

Relacionados

Acesso de segurança; saiba o que é backdoor em computação e como essa função pode ser alvo dos hackers para fraudes
O que é backdoor em computação?
Caçando vulnerabilidades de um sistema; saiba o que é um exploit de software ou hardware e entenda a ameaça cibernética
O que é um exploit de software ou hardware?
Armadilha para os hackers; saiba o que é um honeypot em segurança digital e como serve na captura do invasor malicioso
O que é um honeypot em segurança digital?
Relatório do FBI alerta para os riscos do Wi-Fi público; saiba o que fazer para evitar dor de cabeça e navegar com segurança
Por que você não deve usar Wi-Fi público, segundo o FBI

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.