O grupo de hackers que reivindica a autoria do roubo de informação da Agência de Segurança Nacional dos EUA (NSA), para promover o ciberataque global dos últimos dias, afirma ter a posse de mais ferramentas de ataque e ameaça liberá-las em um novo serviço baseado em assinatura.
O grupo também afirma ter extraído informações da NSA sobre bancos estrangeiros e programas de mísseis balísticos.
O grupo foi responsável pelo vazamento do EternalBlue, a exploração de SMB do Windows, que foi usada no ataque dos últimos dias para infectar centenas de milhares de computadores em todo o mundo, com o programa de ransomware WannaCry.
O grupo apareceu pela primeira vez online em agosto e afirmou que tinha acesso ao arsenal de um grupo de ciberespionagem.
Na terça-feira, após os ataques do WannaCry, o Shadow Brokers publicaram uma nova mensagem online na qual afirma ter informações que ainda não foram vazadas. O grupo quer disponibilizá-las como parte de um novo serviço baseado em assinatura que planeja lançar em junho.
O grupo lançou inicialmente um conjunto de ferramentas de hacking para roteadores e produtos de firewall, mas alegou que tinha muito mais e que estava disposto a vender por 10 mil bitcoins ou mais – cerca de US $ 12 milhões. Depois de não conseguir atrair quaisquer lances, o grupo despejou mais informações, incluindo endereços IP de sistemas segmentados pela Equação.
De acordo com os hackers, os dados que serão divulgados mensalmente através do novo serviço de assinatura podem incluir explorações para navegadores, roteadores, dispositivos móveis e Windows 10, bem como dados extraídos pela Equação durante suas operações de ciberespionagem. A informação deve incluir dados roubados de provedores SWIFT e bancos centrais e dados sobre “armas nucleares russas, chinesas, iranianas ou norte-coreanas e programas de mísseis”.
Não se tem notícias de que alguém tenha pago ao Shadow Brokers pelo acesso ao arsenal da Equação no passado. O grupo até expressou sua frustração com essa falta de interesse em suas ofertas.
Não está claro se um modelo baseado em assinatura atrairá mais interesse, sem nenhum preço anunciado ainda.
As ferramentas de eles disponibilizaram saíram da NSA e disponibilizada pela The Equation Group que tinham vínculos com a Agencia nacional de segurança americana. Estas ferramentas estavam criptografadas mesmo assim foram disponibilizadas primeiramente na DeepWeb e depois na Clearnet, onde os integrantes da Shadow Brokers pegaram as mesmas, quebraram a chave gpg e publicou livremente.
Foi quando muitos curiosos, estudiosos, script Kiddies baixaram e compilaram para testes. Porém não sabiam que estavam se infectando e virando um Bot(zumbi) o qual ajudou a propagar o ataque. Este ataque esta só no começo.
Este acontecido mostrou ao mundo que investimentos em TI se faz necessário sempre, e também valorização dos profissionais. Trabalho com segurança da informação a 20 anos e noto que somos tratados como o “menino da informática”, agora quero ver o que farão para reverter está situação.