A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható



A pillanatok alatt több százezer számítógépet megfertőző WannaCry zsarolóvírus által is kihasznált Windows SMB sebezhetőség csak a kezdet volt, az NSA Equation Group hackercsoportját kifosztó Shadow Brokers valami sokkal komolyabbra készül néhány héten belül – írja a The Hacker News.

Androbit a Facebookon


A bejelentés megértéséhez érdemes hozzátennünk, hogy a Shadow Brokers nemrég egy meglehetősen borsos árról, 1 millió bitcoinról (491 milliárd forintról) induló aukciót indított, hogy pénzzé tegye a lopott szajrét. Bár demókkal próbálták alátámasztani az anyag hitelességét, senki sem volt hajlandó ennyit fizetni a rendkívüli információkat rejtő csomagért.



A csoport ezért úgy határozott, hogy júniusban elindít egy „Wine of month club” névre keresztelt előfizetési modellt, így aki befizeti a hamarosan meghatározásra kerülő bitcoinmennyiséget, exkluzív hozzáférést kap böngészőket, routereket, okostelefonokat és operációs rendszereket (pl.: Windows 10) érintő sebezhetőségekhez és az azokat kihasználó kódokhoz, lopott banki adatokhoz, valamint orosz, kínai, iráni és észak-koreai nukleáris rakétaprogramok hálózati információihoz.



Annak fényében, hogy a WannaCry zsarolóvírus (ransomware) 48 óra alatt 150 ország 200 ezer számítógépét fertőzte meg, tulajdonképpen egyetlen szoftversebezhetőség kihasználásával, a Shadow Brokers által birtokolt és eladásra bocsátott információk az egész emberiséget veszélyeztetik.

A csoport ráadásul a szoftvergyártókat is megvádolta, állításuk szerint a közismert vállalatok együttműködnek az Egyesült Államok kormányával, késleltetve a sebezhetőségek javítását, hogy utóbbiak még kihasználhassák megfigyelési és egyéb akciókban – de szerintük a közismert Google Project Zero csoport is több, korábbi NSA Equation Group tagot foglalkoztat.

Persze a bejelentést még nem vehetjük készpénznek, de ha csak egy része is igaz, a modern technológiai világ meglehetősen súlyos problémákkal kell szembenézzen az elkövetkező időkben.

Forrás: The Hacker News