Alfonso Maruccia

ShadowBrokers, una raccolta fondi per il prossimo dump?

I cracker della crew che ha contribuito a scatenare il ransomware WannaCry preannunciano nuovi, pericolosi leak sul fronte della sicurezza. Verranno consegnati solo a chi è disposto a pagare 21.000 dollari. E intanto gli esperti dibattono sulla necessità di avviare un crowdfunding per prevenire il disastro

Roma - Dopo aver scatenato il panico nei telegiornali italiani e non solo con gli exploit di WannaCry, TheShadowBrokers si prepara a scombussolare ancora una volta lo scenario della sicurezza informatica con la diffusione di nuove informazioni altamente riservate. Il download del "pacchetto" sarà però disponibile soltanto a chi avrà l'ardire di pagare per il privilegio, fatto che ha alimentato polemiche e discussioni all'interno della community di ricercatori ed esperti.

Il collettivo di ignoti cracker che si nasconde dietro il "marchio" ShadowBrokers ha recentemente annunciato la novità attraverso un messaggio firmato crittograficamente con PGP, descrivendo quello che si configura come un vero e proprio "servizio di dump mensile" a cui si accederà dopo il pagamento di una somma non proprio alla portata di tutti.

I cracker hanno richiesto un compenso di 100 Zcash (ZEC), criptomoneta virtuale preferita a Bitcoin e ritenuta virtualmente irrintracciabile che in denaro "reale" corrisponde al momento a circa 21.000 dollari americani. A chi avrà pagato, ShadowBrokers invierà un link e una password necessari a scaricare la nuova release di dati.
Per quanto riguarda le caratteristiche delle informazioni, però, ShadowBrokers non fornisce precisazioni parlando piuttosto di "qualcosa di valore per qualcuno." Il tempo in cui la crew doveva dimostrare qualcosa al mondo è finito, dice il messaggio, e i soggetti interessati a scaricare i dati dovranno fidarsi sulla parola ben consapevoli del fatto che si tratta di un gioco rischioso. Shadow Brokers dice di non fidarsi di niente, nemmeno della darknet di TOR o del presunto anonimato assoluto della criptovaluta Zcash.

A non essere in dubbio è la pericolosità fin qui dimostrata dalle azioni dei cracker, che con la distribuzione gratuita di un exploit della NSA hanno alimentato la diffusione del ransomware WannaCry con centinaia di migliaia di PC (Windows) infetti e danni stimati in 4 miliardi di dollari in tutto il mondo. La crew sostiene di avere a disposizione il 75 per cento dell'arsenale delle "cyber-armi" di NSA, ed è probabile che nella futura release (ormai imminente) ci siano dati di valore potenzialmente in grado di scatenare una tempesta ben più pericolosa del succitato ransomware.

In attesa che ShadowBrokers sveli le sue carte, la community di esperti e ricercatori di sicurezza dibatte sull'obbligo di pagare decine di migliaia di dollari per conoscere gli exploit e le vulnerabilità prima dei cyber-criminali di turno: c'è chi sottolinea l'immoralità e la pericolosità del pagamento, visto che si sancirebbe la liceità delle azioni di hacker black hat pericolosi, mentre altrove si sottolinea la necessità di difendere gli utenti al di là degli scrupoli morali. La prevenzione di un nuovo attacco molto più devastante di WannaCry dovrebbe avere la priorità.

Alfonso Maruccia
Notizie collegate
  • AttualitàWannaCry, ransomware da prima paginaFine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni
  • AttualitàIl dopo WannaCry? Di male in peggioSe il ransomware WannaCry ha fatto piangere, quello che verrà sarà terrore puro: a prometterlo è il gruppo di cracker Shadow Brokers
17 Commenti alla Notizia ShadowBrokers, una raccolta fondi per il prossimo dump?
Ordina
  • Difendere gli utenti? Ok. Imponente l'uso di software open, completo di toolchain di sviluppo e deploy open, vedrete che il problema si mitiga enormemente in poco tempo. Ah, già, questo non piace... A qualcuno.
    non+autenticato
  • - Scritto da: xte
    > Difendere gli utenti? Ok. Imponente l'uso di
    > software open, completo di toolchain di sviluppo
    > e deploy open, vedrete che il problema si mitiga
    > enormemente in poco tempo. Ah, già, questo non
    > piace... A
    > qualcuno.

    Complottismi o meno, finché le aziende (specie quelle che godono di posizione dominante di mercato) potranno rilasciare software con voragini e non subire alcuna conseguenza penale, continueranno a farlo.
    non+autenticato
  • Mah, per me possono continuare per ora perché disastri percepiti su vasta scala ancora non ce ne sono stati, per citare anche l'ultimo WannaCry quante persone che conosci ne son state danneggiate? Quanti si son trovati con problemi in banca, aeroporto, stazione ferroviaria ecc?

    Qualcuno, numericamente un'enormità, ma su scala troppo pochi perché la gente si svegli e cerchi di cambiar registro. Ma aspetta che ci si trovi ad es. con tutte le carte di credito che non funzionano o con un blackout delle TLC stile quello recente tedesco su scala mondiale, poi vedrai che l'aria comincerà a cambiare a ritmi decisamente più rapidi...
    non+autenticato
  • Quante persone conosci vittime di attentati terroristici?

    Idiota.
    non+autenticato
  • Quante persone occidentali conosci vittime di terrorismo?

    Perché, se ho ben interpretato quel che intendi, ti faccio notare che il mondo occidentale tolta la ristrettissima cerchia dei familiari delle vittime, non ha subito alcun reale danno da attacchi terroristici: Francia, UK, Germania sul piano economico, materiale non han subito danni percepibili, han solo sfruttato gli attentati per stringere il guinzaglio sui rispettivi cittadini. Pensa solo all'iniziativa della May di mandar l'esercito in giro per l'UK, ovvero, teoricamente far fare a militari servizi di polizia che non conoscono e che comunque non han alcuna utilità se non hai più militari che popolazione non potendo realmente controllare ogni cosa.
    non+autenticato
  • - Scritto da: xte
    > Mah, per me possono continuare per ora perché
    > disastri percepiti su vasta scala ancora non ce
    > ne sono stati, per citare anche l'ultimo WannaCry
    > quante persone che conosci ne son state
    > danneggiate? Quanti si son trovati con problemi
    > in banca, aeroporto, stazione ferroviaria
    > ecc?
    >
    > Qualcuno, numericamente un'enormità, ma su scala
    > troppo pochi perché la gente si svegli e cerchi
    > di cambiar registro. Ma aspetta che ci si trovi
    > ad es. con tutte le carte di credito che non
    > funzionano o con un blackout delle TLC stile
    > quello recente tedesco su scala mondiale, poi
    > vedrai che l'aria comincerà a cambiare a ritmi
    > decisamente più
    > rapidi...

    Certo, il problema è che finché la gente non ci sbatte il muso *ripetutamente* non cambia. Ma se stiamo ad aspettare la reazione del popolino ignorante campa cavallo. La realtà è che queste aziende finché non subiscono un danno economico non cambieranno mai, e per la situazione attuale costerebbe di più per loro sottoporre il codice rilasciato a controlli di sicurezza e qualità seri piuttosto che perdere quei (relativamente) pochi clienti che avendoci sbattuto il muso ripetutamente decidono di cambiare.
    non+autenticato
  • !Il commento contiene una parola troppo lunga.
    BWAHAHAHAAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!
    non+autenticato
  • e cominciassero con l'aprire che *azzo di management engine
    non+autenticato
  • Fanno bene a pretendere gli sghei!! Oramai non è più tempo di rilasciare nulla più a nessuno.

    L'open source ha fatto solo arricchire le aziende del closed, che arraffano di tutto a man bassa, e poi chiudono e si fanno avanti con il motto, una azienda che si fa pagare è molto più seria di una che da software gratis.

    E c'è da dire, che lo stesso comportamento c'è l'hanno gli utenti arraffoni, pretendono sempre di più, senza ridare manco più un poco di hype al prodotto. Pretendono e basta!

    Il ragionamento tipico e segui le lezioni su youtube e posso farlo pure io, salvo poi che dopo aver sgangherato ancor di più l'hardware o incasinato il software, solo alloravanno dal tecnico-programmatore, e dicono mica di debbo pagare? E una sciocchezza!

    Ho sottolineato youtube perché i creduloni credono a ogni sorta di puttanata che vedono fare da altrattanti inconpetenti, e poi partono anche le domande idiote. Che stagno usi? Che editor usi? Mi fai vedere comè fatta la tua postazione?

    Ma dico io un pò di personalità c'è l'hanno sti idioti di giovani moderni, ma anche meno giovani vedo.

    Questa notte la vedo lunga. vabbè. Ci si mette pure la festa del santo patrono della mia città, col casino di gente che struscia come gli 'incolonnati' ai forni crematori.
    non+autenticato
  • - Scritto da: Il Fuddaro Quello vero

    > Il ragionamento tipico e segui le lezioni su
    > youtube e posso farlo pure io, salvo poi che dopo
    > aver sgangherato ancor di più l'hardware o
    > incasinato il software, solo alloravanno dal
    > tecnico-programmatore, e dicono mica di debbo
    > pagare? E una
    > sciocchezza!
    >

    Risposta: se è una sciocchezza allora la puoi fare anche da solo !

    Poi ci sono gli sveglioni che ci tengono ad evidenziare di essere sveglioni che rispondono:
    aah ... ma io non ho il tempo!

    Risposta: allora non farlo!

    Basta poco che ce vò.
    non+autenticato
  • Ma gli rispondi pure?
    non+autenticato
  • Quando uno è un coglione glielo devi fare pesare ogni volta che respira in tua presenza.
    non+autenticato
  • "E intanto gli esperti dibattono sulla necessità di avviare un crowdfunding per prevenire il disastro".
    E questi 'esperti', cosa hanno fatto per prevenire il pre-disastro?
    Menabigoli dalla bocca larga, altro che esperti.
    non+autenticato
  • Sono doppiamente coglioni.
  • ma anche se non pagano restano lo stesso coglioni. La genetica e le tare ereditarie non sono una opinione.
    non+autenticato
  • Si che lo sono, invece.
    Leggiti o guardati cosa dice Bruce Lipton.
    non+autenticato
  • ignoro quel che dice ma il the lo sa davvero fare bene
    non+autenticato