Shadow Brokers daha fazla Windows istismar ve cyberespionage veri tease

Daha önce ABD Ulusal Güvenlik Ajansı tarafından iddia edilen sızan bir grup hacker, elinde bulundurduğu daha fazla saldırı aracına sahip olduğunu iddia ediyor ve yeni bir abonelikte serbest bırakmayı planlıyor. temelli hizmet.

Grubun ayrıca yabancı bankalar ve balistik füze programları hakkında NSA tarafından toplanan istihbarat var, dedi.

Shadow Brokers, son zamanlarda saldırganlar tarafından kullanılan Windows KOBİ istismar EternalBlue'dan sızmaktan sorumluydu. WannaCry ransomware programı ile dünya çapında yüzbinlerce bilgisayara bulaşan günler.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl giderilir]

Grup köknar Ağustos ayında çevrimiçi olarak yayınlandı ve güvenlik endüstrisinde bilinen ve NSA'nın bir hacking bölümü olduğuna inanılan Denklem olarak bilinen bir siberpiyonaj grubunun cephaneliğine erişimi olduğunu iddia etti.

Salı günü, WannaCry saldırılarının ardından, Shadow Brokers, daha önce sızdırılmamış olan birçok Denklem patlamasının olduğunu iddia ettiği yeni bir çevrimiçi mesaj yayınladı. Grup, Haziran ayında piyasaya sürmeyi planladığı yeni bir abonelik tabanlı hizmetin bir parçası olarak kullanılabilir hale getirmek istiyor.

Grup başlangıçta, yönlendiriciler ve güvenlik duvarı ürünleri için bir dizi korsanlık aracı yayınladı, ancak daha fazla istekli olduğunu iddia etti 10.000 bitcoins veya daha fazla ABD doları için 12 milyon dolar satmak. Herhangi bir teklifin çekilmemesinden sonra, Grup, Denklem tarafından hedeflenen sistemlerin IP adresleri de dahil olmak üzere daha fazla bilgi topladı.

Gölge Komisyoncuları, sonunda Ocak ayında çıkmayı denedi ve çevrimiçi hesaplarını devre dışı bıraktı, sadece sürpriz bir hamle ile Nisan ayında geri dönmek için Birçok Linux ve Windows istismarının yanı sıra Denklem tarafından kullanıldığı iddia edilen kötü amaçlı yazılım implantlarının bulunduğu şifrelenmiş bir arşiv için parola yayınlamayı içeriyordu.

Sızan istismarların hedeflediği güvenlik açıklarının çoğu, EternalBlue da dahil olmak üzere bu zaman zarfında zaten silinmişti. Microsoft, Mart ayında düzeltildi.

Korsanlara göre, yeni abonelik hizmeti aracılığıyla aylık olarak sızdırılan veriler arasında web tarayıcıları, yönlendiriciler, mobil aygıtlar ve Windows 10 için açıklamanın yanı sıra, Denklem'in cyberespionage işlemleri. Bu bilgilerin SWIFT sağlayıcılarından ve merkez bankalarından çalınan verileri ve “Rus, Çin, İran veya Kuzey Kore nükleer silahları ve füze programlarından” gelen verileri içermesi gerekiyor.

Bu istisnalar ve verilerle hangi abonelerin yapacakları onlara ait olacak. Grubun dediği gibi.

Hiç kimse geçmişte Denklem cephanesine erişim için Shadow Brokers'a ödeme yapmış gibi görünmüyor, en azından kamuya açıklandığı kadarıyla. Grup, tekliflerindeki bu ilgisizlik konusundaki hayal kırıklığını dile getirdi.

Abonelik tabanlı bir modelin daha fazla faiz çekip çekmeyeceği henüz belli değil. Bununla birlikte, grubun NSA'dan kaynaklandığına inandığı meşru bilgi sızıntıları göz önüne alındığında, bir noktada bu verilerin bir şekilde kamusal hale gelmesi muhtemeldir.