Tech

Jelentkeztek a hackerek: még pusztítóbb kibertámadások várhatók

Előfizetéses rendszerben, havonta fogja értékesíteni a Shadow Brokers hackercsoport az amerikai hírszerzők kibereszközeit. A következő időszakban a mobileszközök, és a Windows 10-es felhasználók kerülhetnek veszélybe, valamint a banki rendszerek, és a rakétaprogramok.

A WannaCry zsarolóvírus által kihasznált, EternalBlue kódnéven emlegetett windowsos sebezhetőség azután jutott a rosszakarók tudomására, hogy a Shadow Brokers nevű hackercsoport ellopta az amerikai nemzetbiztonsági ügynökség (NSA) elit hackercsapatának eszközeit.

Az Equation Grouptól lopott különböző routerek és tűzfalak megkerüléséhez szükséges scripteket, konfigurációs fájlokat és egyéb megoldásokat ingyen elérhetővé tette a neten, miután senki sem volt hajlandó kifizetni érte egymillió bitcoint. Ezek után csak idő kérdése volt, mikor fogja valaki felhasználni: erre jött válaszként a múlt péntek este indult támadási hullám.

A Shadow Brokers bár jó ideje nem hallatott magáról, a héten nyílt levélben közölte: még több eszközt fognak a netre bocsátani, méghozzá havi rendszerességgel. Júniustól kezdve előfizetői rendszerben lehet hozzájutni az információkhoz, amiket mindenki saját céljainak megfelelően használhat fel. Azt nem említették, hogy pontosan milyen összegért adják át az adatcsomagokat.

Az újonnan kikerülő sebezhetőségeknek köszönhetően már nem csak az elavult rendszerek, így a Windows XP felhasználói lesznek veszélyben. Állításuk szerint ezek következhetnek:

  • routerek, böngészők, mobileszközök sérülékenységei, és azok kihasználására alkalmas eszközök
  • kártevők és sérülékenységek a Windows 10-hez
  • ellopott adatok a több éve sebezhető SWIFT nevű nemzetközi bankrendszerről
  • ellopott adatok az orosz, iráni, kínai, észak-koreai rakétaprogramokról

Csalódottságukat fejezték ki azzal kapcsolatban, hogy senki nem vette komolyan az aukcióra bocsátott eszközcsomagot tavaly.

Az Equation Group nem vásárolta vissza a lopott eszközöket. Az Öt Szem, Oroszország, Kína, Japán, Izrael, a NATO, egyik kormány és ország sem vásárolta meg. Ahogy a Cisco, a Juniper, az Intel, a Microsoft, a Symantec, a Google, az Apple, a FireEye, és a többi bullshit biztonsági vállalat se volt hajlandó fizetni érte.

Egyben markáns kijelentést is tettek. Szerintük az NSA lefizeti a techcégeket azért, hogy ne foltozzák be a termékeikben található sérülékenységeket,így azokon keresztül szabadon kémkedhetnek. A hackerek szerint gyanúra ad okot az is, hogy a Microsoft szép csendben befoltozta márciusban a WannaCry által kihasznált hátsó ajtót az újabb Windowsok esetében.

Ajánlott videó

Olvasói sztorik