0 Compartilhamentos 349 Views

Shadow Brokers lança mesmo seu serviço de assinatura de vulnerabilidades

Cara de pau não conhece limites e o coletivo hacker Shadow Brokers inaugurou mesmo seu serviço de assinatura mensal para divulgação de vulnerabilidades.

Os interessados em ter acesso exclusivo a falhas de seguranças jamais reveladas de programas e empresas terá que pagar o equivalente a US$23.000 todo mês.

Em um Inglês confuso, típico de seus comunicados anteriores, o Shadow Brokers informa que “se você está preocupado em perder mais de US$20K então não ser pra você”. Segundo o grupo, o serviço de assinatura mensal é destinado aos “grandes apostadores, hackers, empresas de segurança, OEMs, e governos”. E diz que “jogar esse jogo é correr riscos”. Obviamente, o coletivo ainda não identificado não revelou que tipo de informações serão disponibilizadas nem se já há alguém inscrito no tal “serviço”.

Essa não é a primeira tentativa do Shadow Brokers de tentar capitalizar em cima do furto realizado no ano passado. Na época, o coletivo hacker liberou uma pequena amostra das vulnerabilidades e ferramentas que pertenceriam à NSA e anunciou um leilão, no valor de cerca de US$12 milhões pelo lote completo. Sem encontrar um comprador, o grupo mergulhou em silêncio por alguns meses antes de começar a soltar as informações que possuía em vazamentos na web, sem cobrar nada.

Em um desses vazamentos, foi divulgada a ferramenta Eternal Blue, que explorava uma vulnerabilidade presente em várias versões do Windows e que deu origem à epidemia do ransomware WannaCrypt. Com a repercussão do caso, o Shadow Brokers parece ter voltado a se interessar em buscar uma forma de lucrar com as informações que ainda guarda.

E o medo parece ser a estratégia adotada pelo grupo para faturar alto: “o momento de eu ‘eu mostro o meu se você mostrar o seu antes’ terminou. Essa está sendo pergunta errada. Pergunta para ser feita ‘pode minha organização suportar não ser primeira a obter acesso aos dados do theshadowbrokers?'”. O primeiro lote exclusivo para assinantes deve ser publicado através de email entre os dias primeiro e 17 de Junho. Se o grupo cumprir sua parte no acordo.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
44 visualizações
Artigos
44 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
266 visualizações
Artigos
266 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
378 visualizações
Artigos
378 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
363 visualizações
363 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
338 visualizações
338 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
306 visualizações
306 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021