A sebezhetőségek – köztük a WannaCry kampányt megalapozó Windows SMB exploit – kiszivárogtatásával kétes világhírnévre vergődött hackercsoport, a ShadowBrokers ma újabb közleménnyel jelentkezett, és bejelentették, hogy júniustól újabb nagy dobást terveznek: asztali és mobil platformok nulladik napi sebezhetőségeit és exploitokat fognak nyilvánosságra hozni.

Igen ám, de ezt nyilvánosságot sajátosan, korlátozottan értelmezik: havi előfizetési modellt terveznek, és a tagok havonta kapnak majd adatcsomagokat. A bejelentés szerint a klubtagok többek között hozzáférhetnek:

• böngészőkhöz, routerekhez és okostelefonokhoz készített exploitokhoz
• operációs rendszerekhez írott exploitokhoz
• bankoktól, illetve a nemzetközi átutalásokat intéző SWIFT-től megszerzett adatokhoz
• olyan lopott hálózati információkhoz, melyek az orosz, a kínai, az iráni és az észak-koreai nukleáris rakétaprogramokra vonatkoznak

Mindez elég hihetetlenül hangzik, de ne feledjük el, hogy ők voltak azok, akik az NSA-től megszerzett, a napokban a világ több helyén káoszt okozó támadásokban alkalmazott információkat publikálták – igaz, saját bevallásuk szerint előtte árverést szerveztek a nemzetbiztonság Equation Group nevű hackercsapatától ellopott „NSA-csomag” értékesítésére, egymillió bitcoint kértek volna érte. Ám ez az árverés kudarcba fulladt, így a csomagot elemeire bontották, és a különféle típusú hackereszközöket 1-100 bitcoinért árulták egy feketepiaci weboldalon. De ez sem jött össze, és ezek után kezdték szivárogtatni az információkat.

Az Észak-Koreát illető vádakat nevetségesnek találják, és utalnak arra, hogy a politika a maga céljaira igyekszik felhasználni a WannaCry támadást, ugyanakkor azzal vádolják az amerikai kormányt, hogy lefizették a nagy technológiai vállalatokat, hogy azok ne javítsák azonnal a feltárt hibákat.

A (feltehetően szándékosan) rossz angolsággal megírt bejegyzésen akár mosolyogni is lehetne – ha nem lenne a WannaCry.