È sempre più evidente come il disastro WannaCry sia solo un capitolo di una storia ben più intricata. Come ormai saprete bene, l'attacco ransomware iniziato venerdì si è diffuso sfruttando una vulnerabilità nel protocollo SMB v1 di Windows, divulgata pubblicamente da The Shadow Brokers. Il gruppo di hacker ha rubato questa informazione, insieme a molte altre, dai database dell'NSA.
Nelle ore immediatamente successive al picco di attività dell'ondata ransomware, gli hacker sono tornati a farsi sentire. In un lungo (e volutamente sgrammaticato) post sulla piattaforma Steemit, gli Shadow Broker minacciano che nuove vulnerabilità, sempre sottratte all'NSA, verranno diffuse su base mensile a partire dal mese di giugno. Tra questi ci potrebbero essere exploit per browser web, router, device mobile, Windows 10, altre banche che usano il protocollo SWIFT e perfino dettagli riservati sui programmi nucleari di Corea del Nord, Cina, Iran e Russia.
Il gruppo propone un servizio in abbonamento, in cui tutti coloro che pagano avranno libero accesso ai dati. Sempre che l'NSA - o, più in generale, il governo statunitense - non decida di pagare gli Shadow Broker per riottenere tutti i dati sottratti. Il gruppo evidenzia di aver già fatto proposte simili al governo in passato; ma questi ha rifiutato, portando alla fuga di dati che ha poi generato WannaCry.
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora