Ecco dove volevano arrivare gli Shadow Brokers: piattaforma di testing a pagamento

Che dietro l’operato degli hacker vi fosse una strategia di business era ben chiaro. Ora sono usciti allo scoperto con il lancio di un tool di sicurezza in abbonamento

Gli Shadow Brokers sono diventati famosi qualche mese fa, con la pubblicazione in rete di alcuni dei tool utilizzati dalla NSA nelle loro operazioni di spionaggio. Come li hanno ottenuti? È ancora un mistero ma a ridosso del furto gli hacker avevano tentato di vendere online il frutto del loro lavoro, senza riscontrare un grande interesse. Per evitare di cadere nell’oblio, gli smanettoni hanno diffuso via GitHub il codice sorgente di un malware federale, probabilmente quello che a metà maggio ha bloccato prima decine di ospedali inglesi e poi utenti e aziende in giro per il mondo. Insomma, se le attività di multinazionali e servizi sanitari sono saltate per più di un giorno, la colpa è si della National Security Agency ma anche dei Brokers, divenuti consapevoli fornitori dei malintenzionati che sono riusciti a sfruttare le vulnerabilità individuate dagli agenti USA.

Scopo di business

Come non di rado accade nel panorama della cybersecurity, gli Shadow Brokers hanno mostrato la loro strategia, lanciando un servizio mensile per la ricerca di zero-day. Questo è rivolto a grandi compagnie, gruppi di hacker, governi e OEM, che hanno facoltà di pagare circa 20 mila euro al mese per ottenere le ultime informazioni sui bug che affliggono i sistemi a livello globale, così da patacharli o sfruttarli, a seconda delle intenzioni. Il particolare curioso è che il canone di abbonamento viene richiesto in ZEC, ovvero Zcash, una moneta virtuale nata sulla scia dei bitcoin ma considerata più sicura e protetta, tanto da essere usata anche dalla DARPA e dal Dipartimento della Difesa americano. La domanda è: perché investire una simile cifra nell’operato di un team di hacker che ha permesso la divulgazione di WannaCry e del seguente blackout informatico invece di concentrarsi sullo sviluppo di una rete protettiva interna, circondata da policy solide e aggiornamenti frequenti? Non dovrebbero esserci dubbi a riguardo, ma ovviamente bastano un paio di clienti ai ragazzi per portare avanti il loro business.

Leggi anche:  Fondimpresa: comunicazioni in sicurezza con Cyber-Bee e Libraesva