Shadow Brokers senza pietà: servizio a pagamento contro i ransomware che hanno diffuso

Di
Antonino Caffo
-
Gli Usa approvano un disegno di legge per limitare il potere dei broker “dei dati”

Gli hacker responsabili del furto di codici dalla NSA offrono un servizio di dump per le “prossime vittime” di WannaCry e Petya

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Gli Shadow Brokers sono tornati alla carica. Dopo aver rubato i codici del tool Eternal Blue dai server della NSA, che di fatto hanno permesso la creazione di ransomware diffusi a livello globale, i ragazzacci hanno pensato bene di sponsorizzare il loro servizio di dumping e backup dei dati: “Un altro cyberattacco globale ha colpito il mondo alla fine del primo mese del servizio di dump shadowbrokers. Non lasciate che la vostra compagnia cada vittima delle nuove minacce, con il rischio di perdere importanti business e capitali. Siete ancora in tempo per iscrivervi alla piattaforma, prima di un rialzo del prezzo del canone a luglio”. Il gruppo ha avviato inoltre un programma VIP per fornire a chiunque voglia exploit specifici e colpire così obiettivi specifici. Insomma: un portfolio a 360 gradi che guarda sia alle necessità delle compagnie che degli hacker.

Cosa succede

Il team di smanettoni che sta mettendo in pericolo computer in tutto il globo ha persino minacciato di rivelare l’identità di un utente che su Twitter ha cominciato a deridere le loro azioni. I Brokers pensano (avranno buoni motivi per farlo) che si tratti di un ex membro della NSA, o meglio dell’Equation Group, la divisione cybernetica dell’agenzia federale. L’account doctor (@drwolfff), è tutt’ora vittima di una vera estorsione, spinta dalla richiesta di iscrizione al programma di dump tramite l’email corporate per la quale lavora; se non lo farà, gli hacker rilasceranno le sue generalità, che potrebbero svelare un tecnico che, in passato, avrebbe sviluppato diversi software per violare organizzazioni e aziende in Cina. L’operato degli Shadow Brokers non è lineare e molto vicino a quello di troll schizofrenici che si divertono su internet: da un lato mietono il terrore con la promessa di diffondere leak e procedure utilizzate dai governi, dall’altro spingono per la sottoscrizione a soluzioni che servono a mitigare i problemi che loro stessi hanno contribuito a creare.

Leggi anche:  Quale cybersecurity per il cloud?