Categorias

Shadow Brokers lança mesmo seu serviço de assinatura de vulnerabilidades

Cara de pau não conhece limites e o coletivo hacker Shadow Brokers inaugurou mesmo seu serviço de assinatura mensal para divulgação de vulnerabilidades.

Os interessados em ter acesso exclusivo a falhas de seguranças jamais reveladas de programas e empresas terá que pagar o equivalente a US$23.000 todo mês.

Em um Inglês confuso, típico de seus comunicados anteriores, o Shadow Brokers informa que “se você está preocupado em perder mais de US$20K então não ser pra você”. Segundo o grupo, o serviço de assinatura mensal é destinado aos “grandes apostadores, hackers, empresas de segurança, OEMs, e governos”. E diz que “jogar esse jogo é correr riscos”. Obviamente, o coletivo ainda não identificado não revelou que tipo de informações serão disponibilizadas nem se já há alguém inscrito no tal “serviço”.

Essa não é a primeira tentativa do Shadow Brokers de tentar capitalizar em cima do furto realizado no ano passado. Na época, o coletivo hacker liberou uma pequena amostra das vulnerabilidades e ferramentas que pertenceriam à NSA e anunciou um leilão, no valor de cerca de US$12 milhões pelo lote completo. Sem encontrar um comprador, o grupo mergulhou em silêncio por alguns meses antes de começar a soltar as informações que possuía em vazamentos na web, sem cobrar nada.

Em um desses vazamentos, foi divulgada a ferramenta Eternal Blue, que explorava uma vulnerabilidade presente em várias versões do Windows e que deu origem à epidemia do ransomware WannaCrypt. Com a repercussão do caso, o Shadow Brokers parece ter voltado a se interessar em buscar uma forma de lucrar com as informações que ainda guarda.

E o medo parece ser a estratégia adotada pelo grupo para faturar alto: “o momento de eu ‘eu mostro o meu se você mostrar o seu antes’ terminou. Essa está sendo pergunta errada. Pergunta para ser feita ‘pode minha organização suportar não ser primeira a obter acesso aos dados do theshadowbrokers?'”. O primeiro lote exclusivo para assinantes deve ser publicado através de email entre os dias primeiro e 17 de Junho. Se o grupo cumprir sua parte no acordo.