Kromě toho skupina tvrdí, že má informace, které NSA posbírala o zahraničních bankách či programech balistických střel.
Shadow Brokers mají na svědomí únik EternalBlue, zranitelnosti SMB ve Windows, kterou od minulého týdne zneužívají útočníci v rámci infekce stovek tisíc počítačů ransomwarovým malwarem WannaCry.
Skupina se poprvé objevila na internetu loni v srpnu, kdy tvrdila, že má přístup k arzenálu kyberšpionážní skupiny známé v bezpečnostním odvětví jako Equation, o níž se obecně předpokládá, že jsou hackerskou divizí NSA.
V úterý po útocích WannaCry umístili Shadow Brokers na web novou zprávu, v níž tvrdí, že mají mnohem více zneužití Equation, která dosud veřejnost nezná. Skupina je chce zpřístupnit v rámci nové služby založené na předplatném, kterou plánuje spustit v červnu.
Shadow Brokers původně vydali soubor hackerských nástrojů pro routery a firewally, ale zároveň tvrdili, že jich mají mnohem víc a jsou ochotni je prodat za minimálně 10 tisíc bitcoinů (asi 12 milionů dolarů, tedy kolem 300 milionů korun). Žádné nabídky však nedostali, a tak na web umístila další informace včetně IP adres systémů, na něž cílila skupina the Equation.
Nakonec to v lednu zabalili a deaktivovali své on-line účty, ale v dubnu se vrátili s překvapivým krokem, který spočíval v publikaci hesla pro šifrovaný archiv obsahující mnoho zranitelností pro Linudx a Windows, jakož i malwarové „implantáty“ údajně používané Equation.
Většina zranitelností, na něž uniklá zneužití cílila, byla již dříve zalepena – a to včetně chyby EternalBlue, kterou Microsoft opravil v pravidelné březnové aktualizaci.
Zdroj: PCWorld
PŘEDPLATNÉ
ČLÁNKY DO MAILU