Categorias

Shadow Brokers agora quer “Netflix” de vulnerabilidades

O cenário mundial da segurança eletrônica está prestes a se tornar ainda mais surreal: o coletivo hacker Shadow Brokers propôs criar um serviço de assinatura mensal para vulnerabilidades.

A exemplo do Netflix, o serviço pago forneceria conteúdo exclusivo para os clientes que pagassem, com lotes de ferramentas e dados confidenciais furtados da NSA liberados uma vez por mês.

De acordo com o Shadow Brokers, o uso positivo ou malicioso dessas informações ficaria a critério de quem pagasse pela assinatura. Embora o grupo ainda não identificado não tenha falado sobre os valores da tal mensalidade, a ideia é colocar o sistema para funcionar ainda em Junho. Eles garantem que ainda possuem uma farta quantidade de material de segurança extraviado do arsenal do Equation Group, a divisão de elite hacker da Agência de Segurança Nacional (NSA) do governo dos Estados Unidos.

Essa não é a primeira tentativa do Shadow Brokers de tentar capitalizar em cima do furto realizado no ano passado. Na época, o coletivo hacker liberou uma pequena amostra das vulnerabilidades e ferramentas que pertenceriam à NSA e anunciou um leilão, no valor de cerca de US$12 milhões pelo lote completo. Sem encontrar um comprador, o grupo mergulhou em silêncio por alguns meses antes de começar a soltar as informações que possuía em vazamentos na web, sem cobrar nada.

Em um desses vazamentos, foi divulgada a ferramenta Eternal Blue, que explorava uma vulnerabilidade presente em várias versões do Windows e que deu origem à epidemia do ransomware WannaCrypt. Com a repercussão do caso, o Shadow Brokers parece ter voltado a se interessar em buscar uma forma de lucrar com as informações que ainda guarda.

Além de exploits em navegadores, sistemas operacionais, roteadores e dispositivos eletrônicos e táticas utilizadas pela NSA em suas operações de espionagem, o coletivo hacker garante possuir também uma grande quantidade de dados obtidos pela agência norte-americana nessas operações. Entre as informações que supostamente também estão em poder do grupo, encontram-se dados de grandes organizações bancárias e dos programas nucleares e de mísseis da Coreia do Norte, Irã, Rússia e China.