The Shadow Brokers היא קבוצת פריצות שהדליפה את כלי הפריצה לכאורה של NSA ששימשו בשבוע שעבר WannaCrypt תוהו ובוהו, מה שמאפשר לנשק את התוכנה הזדונית בקנה מידה גדול.
מעללים עתידיים שיימכרו בקרוב?
בפוסט שפורסם ב"סטמיט ", מתווכי הצללים עשויים להיות כאלה מעללים חדשים שעולים ותוכן הניצולים העתידי יכול לכלול דפדפני אינטרנט, נתבים ומכשירים, ניצולים עבור Windows 10, נתונים שנפגעו מבנקים ומערכת ההודעות הפיננסיות SWIFT, אפילו נתונים מסוכנים מתוכניות הגרעין והטילים של רוסיה, סין, איראן וצפון קוריאה.
קבוצת ההאקרים המוצלת מתכננת למכור אותם לכל מי שמוכן לשלם על בסיס חודשי החל מחודש יוני. מצד שני, אין הוכחה מוחלטת לכך שהקבוצה אכן מחזיקה במידע זה, גם אם המזבלות הקודמות שלה היו לגיטימיות.
מתגרה בתאגיד מיקרוסופט
בתקשורת החדשה שלה, הקבוצה התגרה גם בתאגיד מיקרוסופט, שבתגובה, הוציא טלאי קריטי כדי להתייחס לניצול SMB בשם EternalBlue אשר פורסם מאוחר יותר על ידי קבוצת ההאקרים. משתמשים שלא יישמו את התיקון נותרו עם הסיכון הגבוה להיות מושפעים ממסע הפרסום WannaCrypt.
The Shadow Brokers האשימו את מיקרוסופט וחברות טכנולוגיה אחרות בעבודה צמודה עם קבוצת Equation, קולקטיב פריצות שלפי דיווחים רבים הוא ה- NSA. קבוצת ההאקרים מאשימה גם את ה- NSA בהעלמת באגים של אפס יום ממיקרוסופט.
דובר ממיקרוסופט אמר כי החברה מכינה תגובה. איננו יודעים עדיין אם התיקון העתידי יכסה גם מערכות הפעלה שאינן נתמכות, אך אם ניקח בחשבון המספר הגבוה של מערכות קריטיות שעדיין מריצות תוכנות ישנות יותר, נראה שזה הדבר הטבעי בעיניו לַעֲשׂוֹת.
מתווכי הצללים אמרו כי החודש שום דבר חדש לא יקרה כיוון שהקבוצה עסוקה ב"אכילת פופקורן וצפייה ב'מפטרים שלך '(ככל הנראה הכוונה לנשיא דונלד טראמפ) ובוואנקריפט ".
סיפורים קשורים לבדיקה:
- KB4012598 מתקן את Windows XP / Windows 8 כנגד תוכנת כופר WannaCry
- הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry
- חסום התקפות WannaCry / WannaCrypt על ידי הורדת עדכוני Windows אלה
