Hackers do WannaCry abrem serviço para vender 'clube VIP de ameaças'

Há quase um mês, o vírus WannaCry afetou mais de 300 mil computadores em 150 países, mostrando-se assim como o maior ciberataque deste ano. Pois o terror pode ainda não ter acabado. Os Shadow Brokers, a mesma equipe que liberou o WannaCrypt, lançou um novo --e ilegal, claro-- serviço para quem quiser "atacar de hacker".

O grupo inaugurou um serviço no qual publicarão mensalmente mais ferramentas roubadas da NSA, a Agência de Segurança Nacional dos EUA. Só os sócios pagantes terão direito exclusivo de acesso a esse pacote mensal. A informação vem da empresa de segurança Avast.

• Fita adesiva na câmera é coisa séria; aprenda a se proteger de espiões
• Não basta roubar celular: ladrões também mudam senhas de Facebook e e-mail

É algo similar a um clube VIP de vantagens, como receber em sua casa o vinho ou cerveja do mês, mas em vez disso, o assinante ganhará novas formas de importunar ou invadir computadores e celulares pelo mundo.

Tanto cibercriminosos quanto pesquisadores de segurança têm interesse no material: dois dos supostos pesquisadores --Hacker Fantastic e  x0rz-- abriram uma campanha de crowdfunding para poder pagar a assinatura do "clube" e assim analisar os dados, possivelmente para evitar outro ataque como o do ransomware WannaCry.

Os "exploits" da NSA são "pedaços" de software ou uma sequência de comandos que, como diz o nome,"exploram" um defeito em um programa com o objetivo de causar nele um comportamento acidental ou imprevisto. 

Tais brechas foram vazadas recentemente pelo WikiLeaks e estavam sendo utilizadas para espionagem e vigilância. O WannaCry surgiu como consequência desse vazamento, porque ele usava um desses "exploits" como base. Michal Salat, diretor de inteligências contra ameaças da Avast, considera a iniciativa um pouco complicada.

• Como Zuckerberg: veja 5 dicas supersimples para prevenir ataques hackers
• Dez dicas para evitar que você caia nas armadilhas dos aplicativos piratas

"Os Shadow Brokers não estão procurando vender os exploits para a Microsoft e outras empresas afetadas, para que elas possam corrigir as vulnerabilidades e proteger seus usuários. O grupo poderia ter informado essas vulnerabilidades para os programas de recompensa das empresas (chamados programas de Bug Bounty), mas eles querem mais dinheiro do que o oferecido nesses programas", observa.

Inicialmente, relembra o diretor da Avast, eles tentaram leiloar o material por US$ 500 milhões, valor muito distante do que geralmente pagam esses programas.

"Já vimos uma iniciativa de crowdfunding para isso através da Patreon, para aquisição da primeira assinatura mensal. Os dois principais personagens afirmam ser pesquisadores de segurança que desejam comprar os exploits para analisar os dados, verificar os riscos e divulgar informações às empresas. Eles podem ter boas intenções, mas é importante questionar se alguém deve ou não pagar e recompensar o Shadow Brokers por suas atividades criminosas”, acrescenta Salat.