The Shadow Brokers on hakkerointiryhmä, joka on vuotanut väitetyt NSA-hakkerointityökalut, joita käytettiin viime viikon WannaCrypt-kaaoksessa, mikä mahdollisti haittaohjelmien asettamisen laajassa mittakaavassa.

Tulevat hyödynnetään pian myytäväksi?

Steemitiä koskevassa viestissä varjovälittäjät kiusasivat, että uusia hyödyntämiä saattaa olla tulossa ja tulevien hyödyntämisten sisältöön voisi kuulua selaimia, reitittimiä ja puhelimia, Windows 10 -käyttöasemia, vaarannettuja tietoja pankeista ja SWIFT-talousviestintäjärjestelmästä, jopa vaarannettuja tietoja Venäjän, Kiinan, Iranin ja Pohjois-Korean ydin- ja ohjusohjelmista.

Hakkereiden varjoryhmä suunnittelee myyvänsä ne jokaiselle, joka haluaa maksaa kuukausittain kesäkuusta alkaen. Toisaalta ei ole mitään lopullista näyttöä siitä, että ryhmällä on tosiasiallisesti hallussaan nämä tiedot, vaikka heidän aiemmat kaatopaikkansa olisivat olleet laillisia.

Microsoft Corporationin kohtelu

Uusimmassa viestinnässään ryhmä huijasi myös Microsoft Corporationia, joka vastineena antoi kriittisen korjaustiedoston osoittaakseen EternalBlue-nimisen SMB-hyväksikäytön, jonka hakkerit ryhmä myöhemmin julkaisi. Käyttäjillä, jotka eivät ole asentaneet laastaria, oli suuri vaara, että WannaCrypt-kampanja vaikuttaa niihin.

Varjovälittäjät syyttivät Microsoftia ja muita teknologiayrityksiä tekemästä tiivistä yhteistyötä Equation Groupin kanssa, hakkerointiryhmän kanssa, jonka on laajalti ilmoitettu olevan NSA. Hakkerit ryhmä syyttää myös NSA: ta nollapäivän virheiden pidättämisestä Microsoftilta.

Microsoftin tiedottaja kertoi, että yritys valmistelee vastausta. Emme vielä tiedä, kattaako tuleva korjaustiedosto myös tukemattomia käyttöjärjestelmiä, mutta jos otamme huomioon sen kriittisten järjestelmien suuren määrän, jotka edelleen käyttävät vanhempia ohjelmistoja, tämä vaikuttaa luontevalta tehdä.

Varjovälittäjät kertoivat, että tässä kuussa ei tapahdu mitään uutta, koska ryhmä on kiireinen “syö popcornia ja katselee” Your Fired ”ja WannaCrypt”.