PUBLICIDADE
Topo

Hackers do WannaCry abrem serviço para vender 'clube VIP de ameaças'

Kacper Pempel/Reuters
Imagem: Kacper Pempel/Reuters

Do UOL, em São Paulo

05/06/2017 12h15Atualizada em 05/06/2017 12h23

Há quase um mês, o vírus WannaCry afetou mais de 300 mil computadores em 150 países, mostrando-se assim como o maior ciberataque deste ano. Pois o terror pode ainda não ter acabado. Os Shadow Brokers, a mesma equipe que liberou o WannaCrypt, lançou um novo --e ilegal, claro-- serviço para quem quiser "atacar de hacker".

O grupo inaugurou um serviço no qual publicarão mensalmente mais ferramentas roubadas da NSA, a Agência de Segurança Nacional dos EUA. Só os sócios pagantes terão direito exclusivo de acesso a esse pacote mensal. A informação vem da empresa de segurança Avast.

É algo similar a um clube VIP de vantagens, como receber em sua casa o vinho ou cerveja do mês, mas em vez disso, o assinante ganhará novas formas de importunar ou invadir computadores e celulares pelo mundo.

Tanto cibercriminosos quanto pesquisadores de segurança têm interesse no material: dois dos supostos pesquisadores --Hacker Fantastic e  x0rz-- abriram uma campanha de crowdfunding para poder pagar a assinatura do "clube" e assim analisar os dados, possivelmente para evitar outro ataque como o do ransomware WannaCry.

Os "exploits" da NSA são "pedaços" de software ou uma sequência de comandos que, como diz o nome,"exploram" um defeito em um programa com o objetivo de causar nele um comportamento acidental ou imprevisto. 

Tais brechas foram vazadas recentemente pelo WikiLeaks e estavam sendo utilizadas para espionagem e vigilância. O WannaCry surgiu como consequência desse vazamento, porque ele usava um desses "exploits" como base. Michal Salat, diretor de inteligências contra ameaças da Avast, considera a iniciativa um pouco complicada.

"Os Shadow Brokers não estão procurando vender os exploits para a Microsoft e outras empresas afetadas, para que elas possam corrigir as vulnerabilidades e proteger seus usuários. O grupo poderia ter informado essas vulnerabilidades para os programas de recompensa das empresas (chamados programas de Bug Bounty), mas eles querem mais dinheiro do que o oferecido nesses programas", observa.

Inicialmente, relembra o diretor da Avast, eles tentaram leiloar o material por US$ 500 milhões, valor muito distante do que geralmente pagam esses programas.

"Já vimos uma iniciativa de crowdfunding para isso através da Patreon, para aquisição da primeira assinatura mensal. Os dois principais personagens afirmam ser pesquisadores de segurança que desejam comprar os exploits para analisar os dados, verificar os riscos e divulgar informações às empresas. Eles podem ter boas intenções, mas é importante questionar se alguém deve ou não pagar e recompensar o Shadow Brokers por suas atividades criminosas”, acrescenta Salat.

Fita adesiva na câmera do notebook? Sim, isso pode funcionar

UOL Notícias