Início » Segurança » Hackers que vazaram brecha do WannaCry vão revelar mais segredos da NSA

Hackers que vazaram brecha do WannaCry vão revelar mais segredos da NSA

Por
18 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O ataque global do ransomware WannaCry, que afetou mais de 200 mil computadores em 150 países, teve sua origem em ferramentas de espionagem da NSA. Elas foram vazadas por um grupo de hackers chamado Shadow Brokers — e ele está de volta.

Imagem por EFF Photos/Flickr

Desta vez, os hackers prometem liberar mais ferramentas de ataque, além de informações sigilosas sobre bancos e programas de mísseis balísticos, em um serviço por assinatura.

O grupo Shadow Brokers planeja divulgar mensalmente vulnerabilidades no Windows 10, navegadores web, smartphones e roteadores. Eles também vão compartilhar dados roubados de bancos centrais e informações de “armas nucleares e programas de mísseis da Rússia, China, Irã e Coreia do Norte”.

Em agosto, os hackers afirmaram ter invadido o Equation Group, um sofisticado grupo de ciberespionagem que a Kaspersky diz fazer parte da NSA. Eles colocaram as ferramentas à venda por um valor absurdo — cerca de US$ 12 milhões em bitcoin. Ninguém quis pagar.

Então, em abril, eles distribuíram de graça um arquivo com exploits para Linux e Windows. Uma dessas vulnerabilidades era o EternalBlue, usada no WannaCry. Especialistas acreditam que o Shadow Brokers não esteve envolvido na criação do ransomware, mas o tornaram possível com o vazamento.

A Microsoft corrigiu a vulnerabilidade do EternalBlue em março, porém muitos computadores deixaram de instalar a atualização de segurança. A empresa diz que “o armazenamento de vulnerabilidades pelos governos é um problema”, porque exploits “vazam para o público e causam danos generalizados”.

O Shadow Brokers planeja lançar seu serviço de assinatura em junho, ainda sem preço definido. Será que alguém vai pagar? E mesmo que alguém não pague, será que eles vão divulgar as ferramentas mesmo assim?

Com informações: PC World, Washington Post.

  • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

    Exploits para Linux? OOOOhhhhh meu Deus… isso existe? Achei que era o SO perfeito à prova de tudo… cadê seu Deus agora Linux-modinhas de plantão??

    • Gaba

      Ia comentar o mesmo… mas vc ja fez um bom trabalho…

    • Lucas Carvalho

      Meu Deus!! E agora? Já sei: #PartiuWindows

      • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

        #PartiuDOS

    • Kodos Otros

      Agora eu mudo pra Windows, bem mais seguro!!!

      • Vira-casaca

        • Kodos Otros

          JAMAIS!

          • grande_dino_2

            Sempre foi um agente duplo né?

          • Victor Hugo

            óctuplo

    • John Maverick

      É por isso que eu só uso Android e…Oh Wait.

      • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

        Ainda bem que minhas informações estão seguras no iCloud e… Oh Wait

        • John Maverick

          Por isso que o iOS é o sistema mais usado no mundo e…Não.

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            O negócio é comprar um Microsoft Nokia Lumia com Windows 10 e… opa, peraí…

          • John Maverick

            Acho que vou comprar um Chromebook pra usar offline e…Oh Shit.

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Acho que resumimos bem que não tem SO ou hardware perfeito como os fanboys gostariam hahahahahahaha, valeu aí

          • Victor Hugo

            Agora se abracem e deem um beijinho na bochecha

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Invejosa

          • brunocabral

            Não existem S.Os perfeitos e infalíveis. E esse nunca foi o ponto, pq todos são feitos por seres humanos, não por aliens. A questão é que o Linux costuma ser mais seguro.

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            A questão é que ele não “costuma” ser mais seguro apenas por ser livre e blá, blá, blá, ele “aparenta” ser mais seguro porque não há interesse em explorá-lo, uma vez que poucos alvos o usam… quem usa Linux (geralmente) não é noob o suficiente pra cair num bank trojan, num phishing, e a porcentagem de usuários finais é pequena, então pra que eu vou procurar brecha ou criar vírus ou atacar um sistema que não vai me render nada ($$$)?
            No caso governamental/corporativo é outro esquema, seja pra roubo de informações ou desabilitar uma usina nuclear, mas são exploits que nunca vamos ficar sabendo, caso contrário seriam consertados.
            É isso que passa essa ilusão de segurança mais reforçada.

          • Carlos Pacheco

            A doce ilusão… Mas podemos quebra-la definitivamente aqui: http://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Não é nem pela questão de performance e bugs como é muito apontado aí, e que talvez não seja perceptível a um fanboy, afinal a maioria dos apps/games pesados não está disponível pro Linux, mas digo de não terem descoberto exploits que permitam vírus e invasões…

          • Carlos Pacheco

            Realmente, a gente não tem como saber, mas da uma lida nisso aqui: https://techtalk.gfi.com/most-vulnerable-operating-systems-and-applications-in-2014/

            e aqui também:
            https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/?_ga=2.264260879.1061659826.1495040689-270615206.1495040437

            O que eu queria dizer é que o tão famigerado GNU/Linux tá mais para um queijo suíço hahahaha Mas concordo contigo, há exploits que a gente nunca vai ficar sabendo… Só que ao fazer um montante de tudo o que de fato ele é, já da para imaginar o que tem por de baixo do pano. Daí a reflexão que o cidadão tem de fazer: “é de bom senso NÃO usar Linux” hahahahahahaha.

            https://uploads.disquscdn.com/images/f735881de9f38922b5c814206301b9e0ee5014242771b78534e5929ca535ba47.jpg

          • Edson Veloso Murta Júnior

            brow esta tabela é mais forjada que biela de ap . 119 brechas em kernel linux mas existem mais de 119 versões de kernel linux. são 25 anos de kernel linux. Sem contar que existe fork de kernel linux. Consegue me dizer em quais versões existem estas brechas pois o meu kernel mesmo foi compilado por mim entao ele nem existe como versão e onde esta escrito que a brecha é no kernel ? o flash player é uma brecha tambem no linux e o java mais ainda.

          • Carlos Pacheco

            Esta tabela foi composta a partir de informações de um banco de dados de vulnerabilidade do departamento segurança dos Estados Unidos (National Vulnerability Database – https://nvd.nist.gov).

            Esta a sua disposição, também, os links logo acima.

          • Edson Veloso Murta Júnior

            onde esta a vulnerabilidade de cada kernel ? pois temos varias variantes do mesmo kernel sendo que temos os RT nao vi isso xplicado em lugar nenhum e pelo visto você não entendeu isso.

          • Carlos Pacheco
          • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

            Add: acho que o melhor exemplo é o OSx, era tido como extremamente seguro, “não precisa de anti-vírus” diziam, até virar modinha/cool/hipster ter um Mac em casa e aparecerem falhas e backdoors ridículos no sistema, bastou virar pop (vender bem) e ter um público alvo (para ser roubado) pra ser mais explorado.

    • Victor Hugo

      Por isso que o negócio é usar Tizen, o SO do futuro

    • Jack Silsan

      O ano do BB 10 OS chegou, pena que ele morreu antes

    • Marco Antonio Comin

      A questão linux e Windows , de ambos não serem seguros eu vejo assim:
      Vc vai comprar um carro e tem duas opções:
      O carro A não tem airbag,
      O carro B tem airbag e custa 4.000 mais caro, porém o airbag não abre quando bater.

      Os dois são falhos e não vão te proteger, mas pelo menos na primeira opção vc não foi logrado pagando por algo que não funciona.

      • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

        Hahahahahaha pobreza de grana é uma coisa, pobreza de espírito é outra totalmente diferente…
        O Windows funciona, assim como o Linux, mas roda tudo que a grande maioria das pessoas no mundo usa e sua interface visual é de conhecimento geral, o último que paguei algo, vamos dizer 200 reais foi o 7, o resto veio de upgrade gratuito.
        É como dizer, vou comer ali no sopão da prefeitura só porque “é de grátis”, mas dá dor de barriga e o gosto é uma m#rda, e me recusar a pagar 15 reais num PF executivo que seja bem feito e saboroso…
        Você esqueceu de dizer que o carro A vem com rodas 13″ de ferro, toca-fitas AM/FM, mas é uma pena que não se fazem mais fitas… enquanto o carro B vem com roda de liga-leve 16″ e rádio com bluetooth… o qual todos podem usar…

  • Ricardo – Vaz Lobo

    Assinatura? A gente se cadastra, paga lá T$ 1,99 e recebe mensalmente as últimas novidades em ogivas nucleares, agentes duplos, agências de contra e antiespionagem de Andorra e uma cerva tailandesa?

  • Wololo ✔

    Quero ver a treta que vai dar se infectarem smarphones também, já que nunca recebem atualizações (Android).

  • Ricardo – Vaz Lobo

    Os seres humanos criam os softwares e os executam. Basta colocar máquinas com IA realizando essas tarefas e tudo vai ficar numa boa.

  • Felipe Marques

    Por essas e outras que acabei de instalar meu Windows 95 16bit. Duvido que exista algum tipo de arquivo malicioso que rode nesse sistema ainda.

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Windows 3.11 com trumpet winsock

  • Marcogro®
  • DeadPool

    Tô louco para ver ate onde vai essa treta de Hackers
    tomara que não vejam os conteúdos educativos nas minhas pastas secretas ( ͡° ͜ʖ ͡°)