Kiber armageddonnal fenyegetőznek a hackerek

Olvasóink többsége mostanra minden bizonnyal hallott a múlt pénteken futótűzszerű terjedésnek indult WannaCry zsarolóprogramról. A kártevő megdöbbentő sebességű terjedésének magyarázata, hogy súlyos sebezhetőségeket használ ki a legtöbb jelenleg használatos, nem naprakészre frissített Windows rendszerben.

Ezek a sebezhetőségek még az év elején kerültek napvilágra, egy Shadow Brokers nevű hackercsoport tette nyilvánosan elérhetővé a dokumentációjukat. A sérülékenységek az Egyesült Államok nemzetbiztonsági ügynökségétől (NSA) származnak, a szervezet kiber fegyvertárának részét képezték.

A csoport még tavaly augusztusban egy anonim online aukció keretében kívánt megszabadulni az NSA-től származó információktól, azonban ez sikertelen volt, senki sem vette komolyan a hackereket.

Vita tárgya, hogy pontosan miként jutottak a Shadow Brokers birtokába az NSA-féle információk, azonban most már hihető a csoport állítása, miszerint a januárban nyilvánosságra hozott anyagokat csak mintának szánták, ízelítő gyanánt.

A Reuters (via Neowin) beszámolója szerint több hónapnyi hallgatás után

A csoport továbbra is szeretné aukción értékesíteni a birtokában lévő információkat. Amennyiben egy tőkeerős cég vagy egyéb szervezet nem hajlandó huzamos időn belül „elvinni" a komplett pakkot, akkor júniustól kezdve előfizetéses rendszerben, havonta újabb és újabb információkat fognak majd az érdeklődők rendelkezésére bocsájtani.

Néhány példát is adtak, hogy mire lehet számítani a havi csomagokban:

• böngészőket, routereket, mobilokat érintő sebezhetőségek és eszközök;
• többek közt a Windows 10-et is érintő újabb sérülékenységek;
• a SWIFT rendszerből és különféle jegybankoktól kilopott információk;
• információk az orosz, kínai, iráni, észak-koreai nukleáris és rakétafejlesztési programokról.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!