Nieuws

Groep achter WannaCry-exploit wil abonnementen aanbieden

Het hackerscollectief dat de NSA-exploit vrijgaf dat aan de basis ligt van de WannaCry-ransomware, dreigt om nog meer kwetsbaarheden te onthullen.

De hackersgroep die de WannaCry-ransomware mogelijk maakte, kondigt aan dat het een abonnement voor exploits wil opzetten. “Iets zoals een wijn van de maand-club,” verklaart The Shadow Brokers over zijn intenties. Ze zouden vanaf juni beginnen met het leveren van exploits en gestolen data, al laten ze wel nog ruimte voor een ‘verantwoordelijke partij’ om alle data op te kopen voor ze deze publiekelijk maken.

Eternal Blue

[related_article id=”215193″]

Het breekijzer waarmee WannaCry in talloze computers kon inbreken was de Eternal Blue-exploit, die gebruik maakte van een kwetsbaarheid die in alle Windows-systemen zat. Eternal Blue was ontwikkeld door de NSA om hun spionagepraktijken uit te voeren, maar werd hen ontfutseld door een hackersgroep genaamd The Shadow Brokers. Zij smeten de exploit, samen met nog andere NSA-tools, enkele maanden geleden online. Ter verduidelijking: er zijn geen aanwijzingen dat The Shadow Brokers achter de WannaCry-aanval zitten. Ze hebben wel de kennis geleverd waardoor deze mogelijk werd.

NSA

De hackersgroep laat nu opnieuw van zich horen in de nasleep van de WannaCry ransomware-aanval. Ze zijn duidelijk opgetogen over de chaos die ze onrechtstreeks mee hebben veroorzaakt, en dreigen ermee om nog meer exploits te onthullen.

Ze verklaren hun plannen en motivatie omstandig in een blogbericht dat met opzet in gebroken Engels is getypt. In hun tekst pakken ze ‘theequationgroup’ aan, hun codewoord voor de NSA, die ze als hun directe tegenstander neerzetten. “TheShadowBrokers is niet geïnteresseerd in het stelen van het pensioengeld van je oma. Dit is altijd over theshadowbrokers vs theequationgroup geweest.”

Exploit-abonnement

De groep wil nog meer schadelijke data onthullen, al hopen ze daar nu een centje aan bij te verdienen door inschrijvingsgeld te vragen. In ruil voorzien zij maandelijks een datadump. Ze geven een voorsmaakje van wat er in de dumps zou kunnen zitten: browser en router-exploits, Windows 10-exploits, gestolen netwerkdata van SWIFT providers en banken, gestolen netwerkdata van de nucleaire en rakettenprogramma’s van Rusland, China, Iran of Noord-Korea.

Of ze dergelijke data ook effectief in handen hebben of bluffen, kan niet geverifieerd worden, maar het geeft de groep natuurlijk een sterkere positie bij het onderhandelen. De hackers bieden namelijk een uitweg om de datadumps te voorkomen: ze stellen dat een “verantwoordelijke partij” alle data kan opkopen, waarna de groep “geen financiële incentives meer zal hebben om risico’s te nemen en zich permanent zal terugtrekken”.

Beveiligingnsashadow brokerswannacry

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren