Dopo aver scatenato il panico nei telegiornali italiani e non solo con gli exploit di WannaCry, TheShadowBrokers si prepara a scombussolare ancora una volta lo scenario della sicurezza informatica con la diffusione di nuove informazioni altamente riservate. Il download del “pacchetto” sarà però disponibile soltanto a chi avrà l’ardire di pagare per il privilegio, fatto che ha alimentato polemiche e discussioni all’interno della community di ricercatori ed esperti.
Il collettivo di ignoti cracker che si nasconde dietro il “marchio” ShadowBrokers ha recentemente annunciato la novità attraverso un messaggio firmato crittograficamente con PGP, descrivendo quello che si configura come un vero e proprio “servizio di dump mensile” a cui si accederà dopo il pagamento di una somma non proprio alla portata di tutti.
I cracker hanno richiesto un compenso di 100 Zcash (ZEC), criptomoneta virtuale preferita a Bitcoin e ritenuta virtualmente irrintracciabile che in denaro “reale” corrisponde al momento a circa 21.000 dollari americani. A chi avrà pagato, ShadowBrokers invierà un link e una password necessari a scaricare la nuova release di dati.
Per quanto riguarda le caratteristiche delle informazioni, però, ShadowBrokers non fornisce precisazioni parlando piuttosto di “qualcosa di valore per qualcuno.” Il tempo in cui la crew doveva dimostrare qualcosa al mondo è finito, dice il messaggio, e i soggetti interessati a scaricare i dati dovranno fidarsi sulla parola ben consapevoli del fatto che si tratta di un gioco rischioso. Shadow Brokers dice di non fidarsi di niente, nemmeno della darknet di TOR o del presunto anonimato assoluto della criptovaluta Zcash.
A non essere in dubbio è la pericolosità fin qui dimostrata dalle azioni dei cracker, che con la distribuzione gratuita di un exploit della NSA hanno alimentato la diffusione del ransomware WannaCry con centinaia di migliaia di PC (Windows) infetti e danni stimati in 4 miliardi di dollari in tutto il mondo. La crew sostiene di avere a disposizione il 75 per cento dell’arsenale delle “cyber-armi” di NSA, ed è probabile che nella futura release (ormai imminente) ci siano dati di valore potenzialmente in grado di scatenare una tempesta ben più pericolosa del succitato ransomware.
In attesa che ShadowBrokers sveli le sue carte, la community di esperti e ricercatori di sicurezza dibatte sull’ obbligo di pagare decine di migliaia di dollari per conoscere gli exploit e le vulnerabilità prima dei cyber-criminali di turno: c’è chi sottolinea l’immoralità e la pericolosità del pagamento, visto che si sancirebbe la liceità delle azioni di hacker black hat pericolosi, mentre altrove si sottolinea la necessità di difendere gli utenti al di là degli scrupoli morali. La prevenzione di un nuovo attacco molto più devastante di WannaCry dovrebbe avere la priorità.
Alfonso Maruccia