O ataque global do ransomware WannaCry, que afetou mais de 200 mil computadores em 150 países, teve sua origem em ferramentas de espionagem da NSA. Elas foram vazadas por um grupo de hackers chamado Shadow Brokers — e ele está de volta.

Imagem por EFF Photos/Flickr

Desta vez, os hackers prometem liberar mais ferramentas de ataque, além de informações sigilosas sobre bancos e programas de mísseis balísticos, em um serviço por assinatura.

O grupo Shadow Brokers planeja divulgar mensalmente vulnerabilidades no Windows 10, navegadores web, smartphones e roteadores. Eles também vão compartilhar dados roubados de bancos centrais e informações de “armas nucleares e programas de mísseis da Rússia, China, Irã e Coreia do Norte”.

Em agosto, os hackers afirmaram ter invadido o Equation Group, um sofisticado grupo de ciberespionagem que a Kaspersky diz fazer parte da NSA. Eles colocaram as ferramentas à venda por um valor absurdo — cerca de US$ 12 milhões em bitcoin. Ninguém quis pagar.

Então, em abril, eles distribuíram de graça um arquivo com exploits para Linux e Windows. Uma dessas vulnerabilidades era o EternalBlue, usada no WannaCry. Especialistas acreditam que o Shadow Brokers não esteve envolvido na criação do ransomware, mas o tornaram possível com o vazamento.

A Microsoft corrigiu a vulnerabilidade do EternalBlue em março, porém muitos computadores deixaram de instalar a atualização de segurança. A empresa diz que “o armazenamento de vulnerabilidades pelos governos é um problema”, porque exploits “vazam para o público e causam danos generalizados”.

O Shadow Brokers planeja lançar seu serviço de assinatura em junho, ainda sem preço definido. Será que alguém vai pagar? E mesmo que alguém não pague, será que eles vão divulgar as ferramentas mesmo assim?

Com informações: PC World, Washington Post.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

DeadPool
Tô louco para ver ate onde vai essa treta de Hackers tomara que não vejam os conteúdos educativos nas minhas pastas secretas ( ?° ?? ?°)
Carlos Pacheco
Aqui: https://nvd.nist.gov
Edson Veloso Murta Júnior
onde esta a vulnerabilidade de cada kernel ? pois temos varias variantes do mesmo kernel sendo que temos os RT nao vi isso xplicado em lugar nenhum e pelo visto você não entendeu isso.
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Hahahahahaha pobreza de grana é uma coisa, pobreza de espírito é outra totalmente diferente...
O Windows funciona, assim como o Linux, mas roda tudo que a grande maioria das pessoas no mundo usa e sua interface visual é de conhecimento geral, o último que paguei algo, vamos dizer 200 reais foi o 7, o resto veio de upgrade gratuito.
É como dizer, vou comer ali no sopão da prefeitura só porque "é de grátis", mas dá dor de barriga e o gosto é uma m#rda, e me recusar a pagar 15 reais num PF executivo que seja bem feito e saboroso...
Você esqueceu de dizer que o carro A vem com rodas 13" de ferro, toca-fitas AM/FM, mas é uma pena que não se fazem mais fitas... enquanto o carro B vem com roda de liga-leve 16" e rádio com bluetooth... o qual todos podem usar...

PPKX XD ?????????
Hahahahahaha pobreza de grana é uma coisa, pobreza de espírito é outra totalmente diferente... O Windows funciona, assim como o Linux, mas roda tudo que a grande maioria das pessoas no mundo usa e sua interface visual é de conhecimento geral, o último que paguei algo, vamos dizer 200 reais foi o 7, o resto veio de upgrade gratuito. É como dizer, vou comer ali no sopão da prefeitura só porque "é de grátis", mas dá dor de barriga e o gosto é uma m#rda, e me recusar a pagar 15 reais num PF executivo que seja bem feito e saboroso... Você esqueceu de dizer que o carro A vem com rodas 13" de ferro, toca-fitas AM/FM, mas é uma pena que não se fazem mais fitas... enquanto o carro B vem com roda de liga-leve 16" e rádio com bluetooth... o qual todos podem usar...
Marco Antonio Comin
A questão linux e Windows , de ambos não serem seguros eu vejo assim: Vc vai comprar um carro e tem duas opções: O carro A não tem airbag, O carro B tem airbag e custa 4.000 mais caro, porém o airbag não abre quando bater. Os dois são falhos e não vão te proteger, mas pelo menos na primeira opção vc não foi logrado pagando por algo que não funciona.
Carlos Pacheco
Esta tabela foi composta a partir de informações de um banco de dados de vulnerabilidade do departamento segurança dos Estados Unidos (National Vulnerability Database - https://nvd.nist.gov). Esta a sua disposição, também, os links logo acima.
Edson Veloso Murta Júnior
brow esta tabela é mais forjada que biela de ap . 119 brechas em kernel linux mas existem mais de 119 versões de kernel linux. são 25 anos de kernel linux. Sem contar que existe fork de kernel linux. Consegue me dizer em quais versões existem estas brechas pois o meu kernel mesmo foi compilado por mim entao ele nem existe como versão e onde esta escrito que a brecha é no kernel ? o flash player é uma brecha tambem no linux e o java mais ainda.
Carlos Pacheco
Realmente, a gente não tem como saber, mas da uma lida nisso aqui: https://techtalk.gfi.com/most-vulnerable-operating-systems-and-applications-in-2014/ e aqui também: https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/?_ga=2.264260879.1061659826.1495040689-270615206.1495040437 O que eu queria dizer é que o tão famigerado GNU/Linux tá mais para um queijo suíço hahahaha Mas concordo contigo, há exploits que a gente nunca vai ficar sabendo... Só que ao fazer um montante de tudo o que de fato ele é, já da para imaginar o que tem por de baixo do pano. Daí a reflexão que o cidadão tem de fazer: "é de bom senso NÃO usar Linux" hahahahahahaha. https://uploads.disquscdn.com/images/f735881de9f38922b5c814206301b9e0ee5014242771b78534e5929ca535ba47.jpg
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Não é nem pela questão de performance e bugs como é muito apontado aí, e que talvez não seja perceptível a um fanboy, afinal a maioria dos apps/games pesados não está disponível pro Linux, mas digo de não terem descoberto exploits que permitam vírus e invasões...

PPKX XD ?????????
Não é nem pela questão de performance e bugs como é muito apontado aí, e que talvez não seja perceptível a um fanboy, afinal a maioria dos apps/games pesados não está disponível pro Linux, mas digo de não terem descoberto exploits que permitam vírus e invasões...
Carlos Pacheco
A doce ilusão... Mas podemos quebra-la definitivamente aqui: http://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Add: acho que o melhor exemplo é o OSx, era tido como extremamente seguro, "não precisa de anti-vírus" diziam, até virar modinha/cool/hipster ter um Mac em casa e aparecerem falhas e backdoors ridículos no sistema, bastou virar pop (vender bem) e ter um público alvo (para ser roubado) pra ser mais explorado.

PPKX XD ?????????
Add: acho que o melhor exemplo é o OSx, era tido como extremamente seguro, "não precisa de anti-vírus" diziam, até virar modinha/cool/hipster ter um Mac em casa e aparecerem falhas e backdoors ridículos no sistema, bastou virar pop (vender bem) e ter um público alvo (para ser roubado) pra ser mais explorado.
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Windows 3.11 com trumpet winsock

Exibir mais comentários