W kwietniu tego roku kolektyw hakerski znany jako Shadow Brokers opublikował nie lada znalezisko - garść exploitów na Windows i narzędzi hakerskich, wykradzionych podobno wprost od NSA. Jedna z ujawnionych wtedy podatności posłużyła do stworzenia najgroźniejszego w ostatnich czasach ransomware, czyli WannaCry. Okazuje się, że może to być dopiero preludium do czegoś większego.
Rozprzestrzeniający się jak plaga program zainfekował w ostatnich dniach setki tysięcy komputerów na całym świecie, niemniej jednak Microsoft w ciągu doby od podniesienia alarmu opublikował łatki bezpieczeństwa, także dla Windows XP i innych niewspieranych systemów. Zagrożenie zostało w dużym stopniu ujarzmione, niemniej jednak grupa Shadow Brokers zapowiada publikację kolejnej porcji narzędzi hakerskich, które mają zostać wybrane z wykradzionej w zeszłym roku bazy NSA. Choć nie jest jasne, jaką rolę kolektyw pełnił w przecieku, z całą pewnością można potwierdzić, że narzędzia rzeczywiście pochodziły od NSA. Potwierdza to m.in. dokumentacja Snowdena.
Shadow Brokers nie działa bynajmniej ze szlachetnych pobudek. A nawet jeśli, to chce na tym sporo zarobić. W ostatnim wpisie na blogu grupa stawia sprawę jasno - materiały w ich posiadaniu zostaną wystawione na aukcję, a jeżeli nie zostaną one należycie opłacone, grupa opublikuje kolejne. Odbywać się to ma cyklicznie. Każdego miesiąca, począwszy od czerwca, ujawniany będzie kolejny pakiet danych. Wielu chciałoby tego uniknąć, bowiem Shadow Brokers ma być w posiadaniu materiałów wykraczających daleko poza system Windows, wliczając w to exploity na system bankowy SWIFT i urządzenia mobilne czy nawet programy atomowe Iranu, Korei Północnej, Rosji czy Chin.
Czy groźby hakerów to powód, by popadać w paranoję? Na przykładzie złej sławy, jaką w kilka dni zebrał WannaCry, można śmiało stwierdzić, że to nie mrzonki. Zagrożonych może być wiele firm, banków i rządów. Czy pójdą one na współpracę z Shadow Brokers i zapłacą im za milczenie? Cóż, zapewne tego dowiemy się już w przyszłym miesiącu.
341f31d.png)