0 Compartilhamentos 324 Views

Shadow Brokers lança mesmo seu serviço de assinatura de vulnerabilidades

Cara de pau não conhece limites e o coletivo hacker Shadow Brokers inaugurou mesmo seu serviço de assinatura mensal para divulgação de vulnerabilidades.

Os interessados em ter acesso exclusivo a falhas de seguranças jamais reveladas de programas e empresas terá que pagar o equivalente a US$23.000 todo mês.

Em um Inglês confuso, típico de seus comunicados anteriores, o Shadow Brokers informa que “se você está preocupado em perder mais de US$20K então não ser pra você”. Segundo o grupo, o serviço de assinatura mensal é destinado aos “grandes apostadores, hackers, empresas de segurança, OEMs, e governos”. E diz que “jogar esse jogo é correr riscos”. Obviamente, o coletivo ainda não identificado não revelou que tipo de informações serão disponibilizadas nem se já há alguém inscrito no tal “serviço”.

Essa não é a primeira tentativa do Shadow Brokers de tentar capitalizar em cima do furto realizado no ano passado. Na época, o coletivo hacker liberou uma pequena amostra das vulnerabilidades e ferramentas que pertenceriam à NSA e anunciou um leilão, no valor de cerca de US$12 milhões pelo lote completo. Sem encontrar um comprador, o grupo mergulhou em silêncio por alguns meses antes de começar a soltar as informações que possuía em vazamentos na web, sem cobrar nada.

Em um desses vazamentos, foi divulgada a ferramenta Eternal Blue, que explorava uma vulnerabilidade presente em várias versões do Windows e que deu origem à epidemia do ransomware WannaCrypt. Com a repercussão do caso, o Shadow Brokers parece ter voltado a se interessar em buscar uma forma de lucrar com as informações que ainda guarda.

E o medo parece ser a estratégia adotada pelo grupo para faturar alto: “o momento de eu ‘eu mostro o meu se você mostrar o seu antes’ terminou. Essa está sendo pergunta errada. Pergunta para ser feita ‘pode minha organização suportar não ser primeira a obter acesso aos dados do theshadowbrokers?'”. O primeiro lote exclusivo para assinantes deve ser publicado através de email entre os dias primeiro e 17 de Junho. Se o grupo cumprir sua parte no acordo.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
65 visualizações
Artigos
65 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
73 visualizações
Artigos
73 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
68 visualizações
Artigos
68 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
60 visualizações
60 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
74 visualizações
74 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
77 visualizações
77 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021