Een aspect van deze affaire, dat we toch ook even moeten belichten, is de rol van Shadow Brokers. Dat is een groep hackers, die een aantal exploits gelekt heeft waarvan de Amerikaanse inlichtingendienst NSA volgens hen op de hoogte was, en die zij zouden gebruikt hebben in het verzamelen van data.
Shadow Brokers heeft EternalBlue laten lekken, zo lees je bij PCWorld, en dat is de Windows SMB explit die in de voorbije dagen gebruikt werd om honderdduizenden computers te infecteren met de WannaCry ransomware.
En vandaag heeft de groep aangekondigd dat hij nog meer exploits in handen heeft, die nog niet gelekt zijn. En dat hij die wil uitbrengen als onderdeel van een abonnementsdienst die in juni opgestart zou worden. Wil "abonnement" daarbij zeggen dat wie wil, zowel beveiligingsbedrijven als hackers, toegang krijgen tot die informatie, zolang zij maar betalen?
De groep heeft bij vele waarnemers een bittere bijsmaak. Eerder had hij al een reeks hacking tools voor routers en firewall producten gepubliceerd, waarbij hij beweerde nog veel meer informatie te bezitten, en bereid was die informatie te verkopen voor 10.000 bitcoins, zo stelt PCWOrld. En dat is 12 miljoen dollar. De groep ontving echter geen enkel bod, en dumpte daarop nog meer informatie online, inbegrepen IP adressen van systemen die het slachtoffer waren van een van die exploits.
Een duistere groep, die blijkbaar niet veel scrupules heeft. Je zou nog kunnen begrijpen dat een etisch hackerscollectief, dat de informatie van de NSA in handen kreeg, die openbaar zou maken om aan te tonen wat er eigenlijk in het geniep gebeurt - maar dan wel nadat de nodige lekken, waarvan die exploits misbruik maakten, gedicht waren. Shadow Brokers blijkt niet tot die categorie te behoren...
http://www.pcworld.com/article/3197110/security/shadow-broke ...
|