Strona główna

Shadow Brokers próbuje sprzedać narzędzia NSA

  • fot. xinhuanet.com

Grupa Shadow Brokers po raz kolejny stara się sprzedać narzędzia zdobyte podczas ataku na serwery Equalition Group w 2016 roku. Są to najprawdopodobniej luki typu zero-day obecne w popularnych antywirusach.

Domena OnlyZero należy do osoby ukrywającej się pod pseudonimem MilitaryRiotLab, która nie jest oficjalnym pracownikiem zespołu odpowiedzialnego za ZeroNet. Potwierdza to choćby kompletnie inny sposób przygotowania domen i tworzenie nowego klucza przy wchodzeniu na strony skojarzone z OnlyZero. To właśnie za pomocą tego serwera proxy Shadow Brokers próbuje sprzedać nowe pliki zdobyte podczas ataku hakerskiego. Osoba odpowiedzialna za stworzenie ZeroNet, potwierdziła, że domena OnlyZero nie jest skojarzona z główną usługą.

Sama aukcja przeprowadzona przez Shadow Brokers wydaje się zawierać nowe programy, które do tej pory nie były publikowane przez grupę. Tym razem chodzi o narzędzia DanderSpritz i FuzzBunch, które na swoim blogu przeanalizował Jake Williams, znany jako MalwareJake. Większość z tych danych zawiera informacje o popularnych antywirusach. Według Williamsa mogą to być informacje o podatnościach lub błędach, jakie zawiera to oprogramowanie.

Wśród firm, które pojawiły się w repozytorium udostępnionym przez Shadow Brokers, można wymienić m.in.: Avast, Kaspersky, McAfee, Microsoft. Trudno spodziewać się, aby luki nadal były obecne w tych programach, ponieważ dane, które wykradli Shadow Brokers z serwera Equalition Group pochodzą z 2013 roku. Niewykluczone jednak, że podobnie jak w przypadku Cisco, które musiało zaktualizować swoje urządzenia, tak i tym razem producenci oprogramowania będą zmuszeni do załatania nowych luk typu zero-day. O ile informacje dotyczą luk, a nie zagadnień związanych z np. wynikami fałszywie pozytywnymi uzyskanymi podczas działań antywirusa. Polega to na tym, że antywirus oznacza plik jako złośliwie oprogramowanie, nawet kiedy nim nie jest.

Czytaj też: Arsenał NSA ponownie wystawiony na sprzedaż

Shadow Brokers zgadzają się na sprzedaż nowych urządzeń za kwotę sięgającą 750 BTC (2,7 mln złotych), w tym 250 BTC (900 tys. złotych) za narzędzia DanderSpritz i 650 BTC (2,3 mln złotych) za FuzzBunch. Cena wydaje się bardziej atrakcyjna, jeżeli ktoś zdecyduje się na kupienie ich wszystkich. Shadow Brokers najwidoczniej starają się odzyskać jak najwięcej z inwestycji, jaką był atak na serwer Equalition Group.

Komentarze