Início » Antivírus e Segurança » Hackers que vazaram brecha do WannaCry vão revelar mais segredos da NSA

Hackers que vazaram brecha do WannaCry vão revelar mais segredos da NSA

Felipe Ventura Por

O ataque global do ransomware WannaCry, que afetou mais de 200 mil computadores em 150 países, teve sua origem em ferramentas de espionagem da NSA. Elas foram vazadas por um grupo de hackers chamado Shadow Brokers — e ele está de volta.

Imagem por EFF Photos/Flickr

Desta vez, os hackers prometem liberar mais ferramentas de ataque, além de informações sigilosas sobre bancos e programas de mísseis balísticos, em um serviço por assinatura.

O grupo Shadow Brokers planeja divulgar mensalmente vulnerabilidades no Windows 10, navegadores web, smartphones e roteadores. Eles também vão compartilhar dados roubados de bancos centrais e informações de "armas nucleares e programas de mísseis da Rússia, China, Irã e Coreia do Norte".

Em agosto, os hackers afirmaram ter invadido o Equation Group, um sofisticado grupo de ciberespionagem que a Kaspersky diz fazer parte da NSA. Eles colocaram as ferramentas à venda por um valor absurdo — cerca de US$ 12 milhões em bitcoin. Ninguém quis pagar.

Então, em abril, eles distribuíram de graça um arquivo com exploits para Linux e Windows. Uma dessas vulnerabilidades era o EternalBlue, usada no WannaCry. Especialistas acreditam que o Shadow Brokers não esteve envolvido na criação do ransomware, mas o tornaram possível com o vazamento.

A Microsoft corrigiu a vulnerabilidade do EternalBlue em março, porém muitos computadores deixaram de instalar a atualização de segurança. A empresa diz que "o armazenamento de vulnerabilidades pelos governos é um problema", porque exploits "vazam para o público e causam danos generalizados".

O Shadow Brokers planeja lançar seu serviço de assinatura em junho, ainda sem preço definido. Será que alguém vai pagar? E mesmo que alguém não pague, será que eles vão divulgar as ferramentas mesmo assim?

Com informações: PC World, Washington Post.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

DeadPool
Tô louco para ver ate onde vai essa treta de Hackers tomara que não vejam os conteúdos educativos nas minhas pastas secretas ( ?° ?? ?°)
Carlos Pacheco
Aqui: https://nvd.nist.gov
Edson Veloso Murta Júnior
onde esta a vulnerabilidade de cada kernel ? pois temos varias variantes do mesmo kernel sendo que temos os RT nao vi isso xplicado em lugar nenhum e pelo visto você não entendeu isso.
PPKX XD ?????????
Hahahahahaha pobreza de grana é uma coisa, pobreza de espírito é outra totalmente diferente... O Windows funciona, assim como o Linux, mas roda tudo que a grande maioria das pessoas no mundo usa e sua interface visual é de conhecimento geral, o último que paguei algo, vamos dizer 200 reais foi o 7, o resto veio de upgrade gratuito. É como dizer, vou comer ali no sopão da prefeitura só porque "é de grátis", mas dá dor de barriga e o gosto é uma m#rda, e me recusar a pagar 15 reais num PF executivo que seja bem feito e saboroso... Você esqueceu de dizer que o carro A vem com rodas 13" de ferro, toca-fitas AM/FM, mas é uma pena que não se fazem mais fitas... enquanto o carro B vem com roda de liga-leve 16" e rádio com bluetooth... o qual todos podem usar...
Marco Antonio Comin
A questão linux e Windows , de ambos não serem seguros eu vejo assim: Vc vai comprar um carro e tem duas opções: O carro A não tem airbag, O carro B tem airbag e custa 4.000 mais caro, porém o airbag não abre quando bater. Os dois são falhos e não vão te proteger, mas pelo menos na primeira opção vc não foi logrado pagando por algo que não funciona.
Carlos Pacheco
Esta tabela foi composta a partir de informações de um banco de dados de vulnerabilidade do departamento segurança dos Estados Unidos (National Vulnerability Database - https://nvd.nist.gov). Esta a sua disposição, também, os links logo acima.
Edson Veloso Murta Júnior
brow esta tabela é mais forjada que biela de ap . 119 brechas em kernel linux mas existem mais de 119 versões de kernel linux. são 25 anos de kernel linux. Sem contar que existe fork de kernel linux. Consegue me dizer em quais versões existem estas brechas pois o meu kernel mesmo foi compilado por mim entao ele nem existe como versão e onde esta escrito que a brecha é no kernel ? o flash player é uma brecha tambem no linux e o java mais ainda.
Carlos Pacheco
Realmente, a gente não tem como saber, mas da uma lida nisso aqui: https://techtalk.gfi.com/most-vulnerable-operating-systems-and-applications-in-2014/ e aqui também: https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/?_ga=2.264260879.1061659826.1495040689-270615206.1495040437 O que eu queria dizer é que o tão famigerado GNU/Linux tá mais para um queijo suíço hahahaha Mas concordo contigo, há exploits que a gente nunca vai ficar sabendo... Só que ao fazer um montante de tudo o que de fato ele é, já da para imaginar o que tem por de baixo do pano. Daí a reflexão que o cidadão tem de fazer: "é de bom senso NÃO usar Linux" hahahahahahaha. https://uploads.disquscdn.com/images/f735881de9f38922b5c814206301b9e0ee5014242771b78534e5929ca535ba47.jpg
PPKX XD ?????????
Não é nem pela questão de performance e bugs como é muito apontado aí, e que talvez não seja perceptível a um fanboy, afinal a maioria dos apps/games pesados não está disponível pro Linux, mas digo de não terem descoberto exploits que permitam vírus e invasões...
Carlos Pacheco
A doce ilusão... Mas podemos quebra-la definitivamente aqui: http://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html
PPKX XD ?????????
Add: acho que o melhor exemplo é o OSx, era tido como extremamente seguro, "não precisa de anti-vírus" diziam, até virar modinha/cool/hipster ter um Mac em casa e aparecerem falhas e backdoors ridículos no sistema, bastou virar pop (vender bem) e ter um público alvo (para ser roubado) pra ser mais explorado.
PPKX XD ?????????
Windows 3.11 com trumpet winsock
PPKX XD ?????????
A questão é que ele não "costuma" ser mais seguro apenas por ser livre e blá, blá, blá, ele "aparenta" ser mais seguro porque não há interesse em explorá-lo, uma vez que poucos alvos o usam... quem usa Linux (geralmente) não é noob o suficiente pra cair num bank trojan, num phishing, e a porcentagem de usuários finais é pequena, então pra que eu vou procurar brecha ou criar vírus ou atacar um sistema que não vai me render nada ($$$)? No caso governamental/corporativo é outro esquema, seja pra roubo de informações ou desabilitar uma usina nuclear, mas são exploits que nunca vamos ficar sabendo, caso contrário seriam consertados. É isso que passa essa ilusão de segurança mais reforçada.
brunocabral
Não existem S.Os perfeitos e infalíveis. E esse nunca foi o ponto, pq todos são feitos por seres humanos, não por aliens. A questão é que o Linux costuma ser mais seguro.
PPKX XD ?????????
Invejosa
Victor Hugo
óctuplo
Victor Hugo
Agora se abracem e deem um beijinho na bochecha
Marcogro®
https://uploads.disquscdn.com/images/b36db6876e2f29e39094ffb4f296d7fed36632e55a2c24a469c5d7f3dd9cc1ed.jpg VAI DAR MERDA!!
Jack Silsan
O ano do BB 10 OS chegou, pena que ele morreu antes
Baidu feat MC Brinquedo
Rapozão approves.
Victor Hugo
Por isso que o negócio é usar Tizen, o SO do futuro
Felipe Marques
Por essas e outras que acabei de instalar meu Windows 95 16bit. Duvido que exista algum tipo de arquivo malicioso que rode nesse sistema ainda.
Ricardo - Vaz Lobo
Os seres humanos criam os softwares e os executam. Basta colocar máquinas com IA realizando essas tarefas e tudo vai ficar numa boa.
Wololo ?
Quero ver a treta que vai dar se infectarem smarphones também, já que nunca recebem atualizações (Android).
PPKX XD ?????????
Acho que resumimos bem que não tem SO ou hardware perfeito como os fanboys gostariam hahahahahahaha, valeu aí
John Maverick
Acho que vou comprar um Chromebook pra usar offline e...Oh Shit.
PPKX XD ?????????
O negócio é comprar um Microsoft Nokia Lumia com Windows 10 e... opa, peraí...
John Maverick
Por isso que o iOS é o sistema mais usado no mundo e...Não.
Ricardo - Vaz Lobo
Assinatura? A gente se cadastra, paga lá T$ 1,99 e recebe mensalmente as últimas novidades em ogivas nucleares, agentes duplos, agências de contra e antiespionagem de Andorra e uma cerva tailandesa?
grande_dino_2
Sempre foi um agente duplo né?
PPKX XD ?????????
Ainda bem que minhas informações estão seguras no iCloud e... Oh Wait
Kodos Otros
JAMAIS!
John Maverick
É por isso que eu só uso Android e...Oh Wait.
Baidu feat MC Brinquedo
Vira-casaca
Kodos Otros
Agora eu mudo pra Windows, bem mais seguro!!!
PPKX XD ?????????
#PartiuDOS
Lucas Carvalho
Meu Deus!! E agora? Já sei: #PartiuWindows
Gaba
Ia comentar o mesmo... mas vc ja fez um bom trabalho...
PPKX XD ?????????
Exploits para Linux? OOOOhhhhh meu Deus... isso existe? Achei que era o SO perfeito à prova de tudo... cadê seu Deus agora Linux-modinhas de plantão??