iStock

De olho na segurança

Hackers do WannaCry abrem serviço para vender 'clube VIP de ameaças'

Do UOL, em São Paulo

  • Kacper Pempel/Reuters

Há quase um mês, o vírus WannaCry afetou mais de 300 mil computadores em 150 países, mostrando-se assim como o maior ciberataque deste ano. Pois o terror pode ainda não ter acabado. Os Shadow Brokers, a mesma equipe que liberou o WannaCrypt, lançou um novo --e ilegal, claro-- serviço para quem quiser "atacar de hacker".

O grupo inaugurou um serviço no qual publicarão mensalmente mais ferramentas roubadas da NSA, a Agência de Segurança Nacional dos EUA. Só os sócios pagantes terão direito exclusivo de acesso a esse pacote mensal. A informação vem da empresa de segurança Avast.

É algo similar a um clube VIP de vantagens, como receber em sua casa o vinho ou cerveja do mês, mas em vez disso, o assinante ganhará novas formas de importunar ou invadir computadores e celulares pelo mundo.

Tanto cibercriminosos quanto pesquisadores de segurança têm interesse no material: dois dos supostos pesquisadores --Hacker Fantastic e  x0rz-- abriram uma campanha de crowdfunding para poder pagar a assinatura do "clube" e assim analisar os dados, possivelmente para evitar outro ataque como o do ransomware WannaCry.

Os "exploits" da NSA são "pedaços" de software ou uma sequência de comandos que, como diz o nome,"exploram" um defeito em um programa com o objetivo de causar nele um comportamento acidental ou imprevisto. 

Tais brechas foram vazadas recentemente pelo WikiLeaks e estavam sendo utilizadas para espionagem e vigilância. O WannaCry surgiu como consequência desse vazamento, porque ele usava um desses "exploits" como base. Michal Salat, diretor de inteligências contra ameaças da Avast, considera a iniciativa um pouco complicada.

"Os Shadow Brokers não estão procurando vender os exploits para a Microsoft e outras empresas afetadas, para que elas possam corrigir as vulnerabilidades e proteger seus usuários. O grupo poderia ter informado essas vulnerabilidades para os programas de recompensa das empresas (chamados programas de Bug Bounty), mas eles querem mais dinheiro do que o oferecido nesses programas", observa.

Inicialmente, relembra o diretor da Avast, eles tentaram leiloar o material por US$ 500 milhões, valor muito distante do que geralmente pagam esses programas.

"Já vimos uma iniciativa de crowdfunding para isso através da Patreon, para aquisição da primeira assinatura mensal. Os dois principais personagens afirmam ser pesquisadores de segurança que desejam comprar os exploits para analisar os dados, verificar os riscos e divulgar informações às empresas. Eles podem ter boas intenções, mas é importante questionar se alguém deve ou não pagar e recompensar o Shadow Brokers por suas atividades criminosas", acrescenta Salat.

Fita adesiva na câmera do notebook? Sim, isso pode funcionar

 

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos