Hackers que vazaram brecha do WannaCry vão revelar mais segredos da NSA
O ataque global do ransomware WannaCry, que afetou mais de 200 mil computadores em 150 países, teve sua origem em ferramentas de espionagem da NSA. Elas foram vazadas por um grupo de hackers chamado Shadow Brokers — e ele está de volta.
Desta vez, os hackers prometem liberar mais ferramentas de ataque, além de informações sigilosas sobre bancos e programas de mísseis balísticos, em um serviço por assinatura.
O grupo Shadow Brokers planeja divulgar mensalmente vulnerabilidades no Windows 10, navegadores web, smartphones e roteadores. Eles também vão compartilhar dados roubados de bancos centrais e informações de “armas nucleares e programas de mísseis da Rússia, China, Irã e Coreia do Norte”.
Em agosto, os hackers afirmaram ter invadido o Equation Group, um sofisticado grupo de ciberespionagem que a Kaspersky diz fazer parte da NSA. Eles colocaram as ferramentas à venda por um valor absurdo — cerca de US$ 12 milhões em bitcoin. Ninguém quis pagar.
Então, em abril, eles distribuíram de graça um arquivo com exploits para Linux e Windows. Uma dessas vulnerabilidades era o EternalBlue, usada no WannaCry. Especialistas acreditam que o Shadow Brokers não esteve envolvido na criação do ransomware, mas o tornaram possível com o vazamento.
A Microsoft corrigiu a vulnerabilidade do EternalBlue em março, porém muitos computadores deixaram de instalar a atualização de segurança. A empresa diz que “o armazenamento de vulnerabilidades pelos governos é um problema”, porque exploits “vazam para o público e causam danos generalizados”.
O Shadow Brokers planeja lançar seu serviço de assinatura em junho, ainda sem preço definido. Será que alguém vai pagar? E mesmo que alguém não pague, será que eles vão divulgar as ferramentas mesmo assim?
Com informações: PC World, Washington Post.
