Kiber armageddonnal fenyegetőznek a hackerek

2017.05.18. 08:00

Újabb súlyos sérülékenységek mellett akár atomtitkok is napvilágra kerülhetnek.

Olvasóink többsége mostanra minden bizonnyal hallott a múlt pénteken futótűzszerű terjedésnek indult WannaCry zsarolóprogramról. A kártevő megdöbbentő sebességű terjedésének magyarázata, hogy súlyos sebezhetőségeket használ ki a legtöbb jelenleg használatos, nem naprakészre frissített Windows rendszerben.

Fotó: Rostás Bianka

Ezek a sebezhetőségek még az év elején kerültek napvilágra, egy Shadow Brokers nevű hackercsoport tette nyilvánosan elérhetővé a dokumentációjukat. A sérülékenységek az Egyesült Államok nemzetbiztonsági ügynökségétől (NSA) származnak, a szervezet kiber fegyvertárának részét képezték.

A csoport még tavaly augusztusban egy anonim online aukció keretében kívánt megszabadulni az NSA-től származó információktól, azonban ez sikertelen volt, senki sem vette komolyan a hackereket.

Ennek hatására hozták nyilvánosságra a mostani WannaCry-támadás kivitelezéséhez felhasznált sérülékenységeket.

Vita tárgya, hogy pontosan miként jutottak a Shadow Brokers birtokába az NSA-féle információk, azonban most már hihető a csoport állítása, miszerint a januárban nyilvánosságra hozott anyagokat csak mintának szánták, ízelítő gyanánt.

A Reuters (via Neowin) beszámolója szerint több hónapnyi hallgatás után

most visszatért a Shadow Brokers.

A csoport továbbra is szeretné aukción értékesíteni a birtokában lévő információkat. Amennyiben egy tőkeerős cég vagy egyéb szervezet nem hajlandó huzamos időn belül „elvinni" a komplett pakkot, akkor júniustól kezdve előfizetéses rendszerben, havonta újabb és újabb információkat fognak majd az érdeklődők rendelkezésére bocsájtani.

Néhány példát is adtak, hogy mire lehet számítani a havi csomagokban:

  • böngészőket, routereket, mobilokat érintő sebezhetőségek és eszközök;
  • többek közt a Windows 10-et is érintő újabb sérülékenységek;
  • a SWIFT rendszerből és különféle jegybankoktól kilopott információk;
  • információk az orosz, kínai, iráni, észak-koreai nukleáris és rakétafejlesztési programokról.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!