Hackers Atrás do Lançamento de Dados da NSA Iniciam a assinatura "$ 21,000 Zero-Day Dump" para Whitehats, Govts.
Shadow Brokers, o infame grupo de hackers que indiretamente alimentou o WannaCry Ransomeware, chegou com uma nova estratégia de marketing para o grupo de façanhas relacionadas à NSA e, provavelmente, outras organizações também.
No passado, você já leu no Fossbytes que os Shadow Brokers apresentariam um plano baseado em assinatura para revelar mais erros de 0 dias . O grupo também postou uma mensagem enigmática detalhando as "vantagens" que eles têm para os assinantes.
Em uma nova mensagem criptografada , o grupo anunciou o lançamento de seu próximo despejo, programado para acontecer em algum momento de julho. No entanto, para obter os dados, uma pessoa teria que pagar o valor de US $ 21.000 em Zcash - uma cryptocurrency que é quase impossível rastrear.
Um montante de 100 ZEC precisa ser pago aos corretores de sombra entre 1 de junho e 30 de junho ao endereço Zcash mencionado na mensagem juntamente com o "endereço de e-mail de entrega".
O grupo de hackers enviará o nome de usuário e a senha para o próximo lançamento a todos os "assinantes confirmados" por meio de um e-mail entre 1º de julho e 17 de julho.
Na sua mensagem de estilo faq , os hackers também dizem que ainda não conseguiram descobrir quais dados seriam parte do despejo. Mas, como já disseram no passado , pode incluir dados comprometidos de bancos, bugs do Windows 10, explorações para navegadores da web, roteadores, etc. e até informações roubadas sobre os programas de mísseis nucleares da Coréia do Norte.
Eles estão promovendo seu próximo lançamento como o feito em anúncios de TVC. "Agir rapidamente, é uma boa chance de preço Zcash aumentar ao longo do tempo", disse a mensagem.
Pesquisadores de segurança e hackers de chapéus brancos em todo o mundo precisam analisar cada conjunto de explorações lançadas por esses grupos. Seja com a sua ética ou dê aos hackers o dinheiro em favor da segurança de milhões ou mesmo de bilhões de dispositivos em todo o mundo, certamente representa um dilema moral para eles.
"Certamente cria uma questão moral para mim. Apoiar a conduta criminal ao pagar seria a mensagem errada a enviar ", disse o co-fundador da Hacker House Mathew Hickey à Ars Technica .
"Igualmente, eu acho que $ 21k é um pequeno preço a pagar para evitar outra situação de WannaCry, e tenho certeza de que muitas de suas vítimas concordariam com esse sentimento", acrescentou.
Se você tem algo para adicionar, solte seus pensamentos e comentários.
