Nos últimos dias, os hackers do Shadow Brokers lançaram uma espécie de loja virtual diferenciada, nela, os assinantes pagam uma mensalidade e recebem um malware diferente todo o mês. Recentemente, o grupo acabou ganhando notoriedade ao divulgar os exploits que foram utilizados pelo ransomware WannaCrypt, que foi responsável pelo sequestro de vários computadores em diferentes locais do mundo.
Os hackers, com a finalidade de levantar dinheiro, inauguraram o seu próprio site, que irá publicar todo o mês para os seus assinantes outras ferramentas roubadas da Agência de Segurança Nacional dos Estados Unidos (NSA).
"Os Shadow Brokers não estão procurando vender os exploits para a Microsoft e outras empresas afetadas, para que elas possam corrigir as vulnerabilidades e proteger seus usuários", diz o diretor de Threat Intelligence da Avast Michal Salat. "O grupo poderia ter informado essas vulnerabilidades para os programas de recompensa das empresas (chamados programas de Bug Bounty), mas eles querem mais dinheiro do que o oferecido nesses programas", comenta.
O Shadow Brokers tentou, incialmente, vender o conteúdo do WannaCrypt na web na web por US$ 500 milhões. Agora, o material divulgado poderá ser útil tanto para cibercriminosos quanto para cientistas.
"Os dois principais personagens afirmam ser pesquisadores de segurança que desejam comprar os exploits para analisar os dados, verificar os riscos e divulgar informações às empresas", diz o executivo. "Eles podem ter boas intenções, mas é importante questionar se alguém deve ou não pagar e recompensar o Shadow Brokers por suas atividades criminosas."
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
