Még tavaly nyáron derült ki, hogy egy magát Shadow Brokers-nek nevező hacker(csoport) betört az NSA-hoz, és egy sor hackereszközt lopott az ügynökségtől. A csoport a GitHubon hirdetett aukciót a teljes csomagra; a teljes pakkért egyébként 1 millió bitcoint kértek, ami jelenleg több mint 1,8 milliárd dollár, bár tavaly nyáron még „csak” 570 millió dollárt ért.

A hackerek eddig is nagy zűrt kavartak, hiszen végső soron hozzájuk köthető a múlt hétvégén kipattant WannaCry botrány. A zsarolóvírus az egyik NSA hackereszköz segítségével felfedezett biztonsági rést alapul véve jöhetett létre, vélhetően észak-koreai háttérrel. És nagyon úgy tűnik, hogy nem ez volt az utolsó, ami az amerikai hírszerzés boszorkánykonyhájából elszabadulhat: a Shadow Brokers bejelentette, hogy tovább szivárogtat a rendelkezésére álló információkból.

Örök kékség

A pár napja berobban ransomware az úgynevezett EternalBlue nevű exploiton alapul, amelyet eredetileg az NSA fedezett fel. Ahelyett azonban, hogy megosztotta volna a szoftverfejlesztőkkel az információit (és azok csendben javíthatták volna a sebezhetőséget), inkább saját céljaira használta fel. Egészen addig, amíg ki nem szabadult a szellem a palackból, a Shadow Brokers révén.

Utóbbi csoport tavaly augusztus óta hallgatásba burkolózott, legalábbis ami a nyilvánosságot illeti. A háttérben minden bizonnyal komoly alkudozásokat folytattak a darkweben, így kerülhetett az észak-koreaiak birtokába a sérülékenység részletes leírása. Tegnap azonban újra hallattak magukról: közölték, hogy a National Security Agency eszköztárából újabb részleteket fognak megosztani.

Állításuk szerint még mindig rendelkeznek az amerikai kiberarzenál háromnegyedével, és hatalmukban áll ebből bármit közzé tenni. Böngészőhibák, router- és telefon-sebezhetőségek, illetve Oroszországból, Kínából, Iránból és Észak-Koreából származó fontos hálózati adatok egyaránt piacra kerülhetnek. Közlésük értelmében további részleteket is felfednek majd, és várhatóan júniusban állnak a nyilvánosság elé az adatokkal.

Az érdeklődés – látván, hogy mire volt képes a WannaCry – bizonyára nagy lesz. Sean Dillon, a RiskSense vezető biztonsági elemzője szerint a Shadow Brokers bebizonyította, hogy a tulajdonában levő eszközök nagyon hatékonyak, így szinte biztosan komoly érdeklődést vált majd ki az újabb, a ransomware-hez hasonló képességeket kínáló információk megvásárlásának lehetősége.

Ha fizetne a hírszerzés...

Mint írtuk, ha minden zsarolásnak engednének a megtámadottak, akkor egymilliárd dollárt is kaszálhattak volna. Értelemszerűen ez nem történhet meg, de négy nap alatt így is több mint 70 ezer dollár folyt be a WannaCry készítőihez. Ez ugyan aprópénz az egymilliárdhoz képest, de azért bőven akadnak olyan hackerszervezetek, amelyek ennyiért is lehajolnak, nem törődve az okozott károk mértékével.
 

Ráadásul nem az észak-koreaiak az egyetlenek, akik kihasználják az EternalBlue expolitot: az Aydlkuzz nevű malware ugyanezt a biztonsági rést igyekszik saját javára fordítani. A Proofpoint kutatói szerint a digitális kártevő lényegében ugyanúgy kriptovalutát akar termelni alkotóinak, mint a WannaCry, csak nem a felhasználói adatok titkosításával és zsarolás révén, hanem a megfertőzött számítógép erőforrásainak „kriptovaluta-bányászási” célokból való felhasználásával.

Visszatérve a hírszerzéstől ellopott adatokra; a Shadow Brokers azt is belengette, hogy nem kell feltétlenül rossz kezekbe jutnia a jelenleg tulajdonukban levő információnak. Ha az NSA hajlandó fizetni érte (az amerikai adófizetők pénzéből), akkor a hackercsoport lemondana a további terjesztésről.