A sebezhetőségek – köztük a WannaCry kampányt megalapozó Windows SMB exploit – kiszivárogtatásával kétes világhírnévre vergődött hackercsoport, a ShadowBrokers ma újabb közleménnyel jelentkezett, és bejelentették, hogy júniustól újabb nagy dobást terveznek: asztali és mobil platformok nulladik napi sebezhetőségeit és exploitokat fognak nyilvánosságra hozni.
Igen ám, de ezt nyilvánosságot sajátosan, korlátozottan értelmezik: havi előfizetési modellt terveznek, és a tagok havonta kapnak majd adatcsomagokat. A bejelentés szerint a klubtagok többek között hozzáférhetnek:
- böngészőkhöz, routerekhez és okostelefonokhoz készített exploitokhoz
- operációs rendszerekhez írott exploitokhoz
- bankoktól, illetve a nemzetközi átutalásokat intéző SWIFT-től megszerzett adatokhoz
- olyan lopott hálózati információkhoz, melyek az orosz, a kínai, az iráni és az észak-koreai nukleáris rakétaprogramokra vonatkoznak
Mindez elég hihetetlenül hangzik, de ne feledjük el, hogy ők voltak azok, akik az NSA-től megszerzett, a napokban a világ több helyén káoszt okozó támadásokban alkalmazott információkat publikálták – igaz, saját bevallásuk szerint előtte árverést szerveztek a nemzetbiztonság Equation Group nevű hackercsapatától ellopott „NSA-csomag” értékesítésére, egymillió bitcoint kértek volna érte. Ám ez az árverés kudarcba fulladt, így a csomagot elemeire bontották, és a különféle típusú hackereszközöket 1-100 bitcoinért árulták egy feketepiaci weboldalon. De ez sem jött össze, és ezek után kezdték szivárogtatni az információkat.
Az Észak-Koreát illető vádakat nevetségesnek találják, és utalnak arra, hogy a politika a maga céljaira igyekszik felhasználni a WannaCry támadást, ugyanakkor azzal vádolják az amerikai kormányt, hogy lefizették a nagy technológiai vállalatokat, hogy azok ne javítsák azonnal a feltárt hibákat.
A (feltehetően szándékosan) rossz angolsággal megírt bejegyzésen akár mosolyogni is lehetne – ha nem lenne a WannaCry.