Skupina hekerjev The Shadow Brokers, ki je objavila v NSA izdelano programsko orodje za zlorabo varnostnih lukenj v operacijskih sistemih Windows in tako omogočila napad z izsiljevalskim virusom WannaCry, je že napovedala objavo novih varnostnih lukenj in pomanjkljivosti.
Izsiljevalski virus, s katerim so okužili skoraj 300 tisoč računalnikov v več kot 150 državah sveta, je zlorabil varnostno luknjo EternalBlue, ki so jo prvi odkrili v NSA, kjer so to informacijo hoteli zadržati zase. O obstoju te varnostne luknje pa so javnost obvestili hekerji Shadow Brokers, ki so ukradli ta programska orodja NSA in jih pozneje objavili. Zdaj pa so v odprtem pismu napovedali tudi novo objavo dodatnih varnostnih lukenj.
Grožnja ali poslovna ponudba?
"V: V čem je razlika med izsiljevanjem za odkupnino in prodajo?
O: Pri prodaji kupiš ali ne kupiš: nič hudega se ti ne bo zgodilo, tudi v primeru, če ne kupiš. Pri izsiljevanju za odkupnino pa gre za: kupi ali pa se ti bo zgodilo nekaj hudega. Je tako?" v uvodu svojega sporočila pojasnjujejo The Shadow Brokers.
Za mesec junij napovedujejo začetek servisne dejavnosti “The Shadow Brokers Data Dump of the Month”. Nekaj podobnega kot so denimo klubi “vino meseca”, kjer bodo za naročnike mesečno objavljal kočljive podatke, so napisali na spletni strani Steemit. Napovedali so tudi, da se bodo vsi zainteresirani, ob ustreznem plačilu, lahko prednaročili na te podatke. Kaj bodo člani-naročniki potem počeli s tako pridobljenimi podatki, je povsem njihova stvar, še piše v sporočilu Shadow Brokers.
Kot so poudarili v sporočilu, imajo na zalogi še vedno 75 odstotkov hekerskega arzenala ameriške varnostne agencije, med katerimi so tudi programska orodja za zlorabljanje varnostnih lukenj v spletnih strežnikih, usmerjevalnikih in pametnih telefonih, varnostne luknje v operacijskem sistemu Windows 10, razkrite ranljivosti več bančnih omrežij, ki poslujejo s SWIFT kodami, razkrite ranljivosti omrežij za dostop do podatkov jedrskih programov Rusije, Kitajske, Irana ali Severne Koreje ...
Napovedali so, da bodo kmalu objavili še več podrobnosti o svojih objavah v juniju. Na koncu so še poudarili, da bi NSA lahko preprečila objavo the podatkov, seveda pod pogojem, da bi za to plačala.
“Ali pa, če bo odgovorna stran kupila vse podatke preden jih prodamo. V tem primeru The Shadow Brokers ne bodo več imeli finalnih spodbud za opravljanje tveganih dejanj in bodo za vedno izginili. Imate naš bitcoin račun,” piše v sporočilu NSA.
Milijardni posel
NSA ni plačala niti pred prvo objavo, zato je prav malo verjetno, da bi bilo tokrat kaj drugače. Ko so podatke prvič ponudili v odkup najboljšemu ponudniku, so zahtevali milijon bitcoinov (kar je takrat znašalo okrog 580 milijonov ameriških dolarjev, zdaj pa je ponudba vredna 1,76 milijarde dolarjev).
Ker ob prvi ponudbi niso našli zainteresiranega kupca, so ponudbo umaknili. Zdi se, da bi bila lahko zdaj, po doslej največjem ustrahovanju z izsiljevalskim virusom WannaCry, lahko situacija povsem drugačna.