Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Mag 31, 2017 Marco Schiaffino Hacking, Leaks, News, RSS 1
Una sorta di alleanza per scongiurare l’ipotesi di un nuovo attacco globale come quello di WannaCry. È questo, in sintesi, l’obiettivo dello Shadow Brokers Response Team, un gruppo di “white hat” capeggiato da Hacker Fantastic e x0rz, che ha avviato una campagna di crowdfunding sul sito Patreon.com.
L’obiettivo del crowdfunding è quello di raccogliere i 21.000 dollari (anche se il gruppo, probabilmente con base nel Regno Unito, sul sito “ragiona” in sterline) che gli permetterebbe di sottoscrivere l’abbonamento mensile avviato nei giorni scorsi dagli Shadow Brokers e che consente di avere accesso ai leak riguardanti gli strumenti di hacking sviluppati dall’NSA in loro possesso.
Per fare cosa? Come si legge nella pagina dedicata al crowdfunding, l’obiettivo del gruppo è quello di garantire un’analisi “aperta e trasparente” dei tool che verranno rilasciati, in modo da poter informare tempestivamente i produttori software potenzialmente vulnerabili e consentire a tutti di prevenire eventuali attacchi da parte dei pirati informatici.
Insomma: evitare che si ripeta quello che è accaduto con WannaCry, quando il mondo della cyber-security si è fatto trovare impreparato di fronte a un attacco che, tutto sommato, era piuttosto prevedibile.
Secondo i promotori dell’iniziativa, lasciare che siano le stesse agenzie governative che hanno creato questi strumenti a gestire la situazione non è una soluzione auspicabile. “Nella migliore delle ipotesi gli strumenti e gli exploit rubati vengono resi pubblici e corretti dagli stessi attori che li hanno creati” scrivono nella pagina su Patreon.
“Nel peggiore degli scenari, questi strumenti finiranno nelle mani di criminali che li useranno per ulteriori attacchi”. Lo spauracchio agitato dallo Shadow Brokers Response Team è quello di altri episodi come quello del ransomware WannaCry, che però potrebbe coinvolgere anche altre piattaforme come iOS o Android.
Senza contare che in passato gli Shadow Brokers hanno lasciato intendere di essere in possesso di numerosi strumenti di hacking che consentirebbero di violare anche Windows 10 (che fino a questo momento non è stato travolto dai leak del gruppo hacker) così come la piattaforma SWIFT per le transazioni bancarie.
Insomma, secondo Hacker Fantastic e x0rz sarebbe meglio che queste informazioni venissero gestite in maniera trasparente da chi ha le risorse per analizzare gli strumenti degli Shadow Brokers e predisporre delle contromisure senza essere “inquinato” da altri interessi di tipo economico o strategico.
Ma come gestiranno i dati di cui verranno in possesso nel caso in cui riuscissero a raccogliere abbastanza denaro per pagare l’abbonamento di 100 Zcash (equivalenti appunto a circa 21.000 dollari) richiesto dagli Shadow Brokers? L’appello contiene un capitolo dedicato proprio a questo tema, nel quale i promotori assicurano che “le informazioni saranno rese disponibili a chiunque abbia supportato questa campagna”.
Il tutto, naturalmente, dopo una prima analisi che permetta di capire esattamente di che cosa si tratta. “Non vogliamo renderci responsabili di rilasciare informazioni che possano provocare ulteriori danni alle infrastrutture informatiche rendendole pubbliche troppo velocemente” precisano. “Ogni vulnerabilità zero-day identificata verrà immediatamente condivisa con i produttori di software in modo che possano mettere a punto una patch”.
Certo, l’operazione ha rilievi etici piuttosto controversi, di cui gli stessi promotori sembrano rendersi conto. Prima di tutto il fatto di foraggiare un gruppo che non si è fatto scrupoli di diffondere informazioni che hanno causato grossi problemi a centinaia di migliaia di persone.
A quanto pare, però, l’iniziativa sta riscuotendo un certo successo e, per il momento, il progetto ha già raccolto 24 adesioni per un totale di 2.225 dollari. Ne mancano “solo” 19.000 e la scadenza per accedere al leak degli Shadow Brokers è il 30 giugno.
Dic 06, 2023 0
Nov 09, 2022 0
Ott 06, 2022 0
Set 06, 2022 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...
One thought on “Un crowdfunding per comprare gli exploit degli Shadow Brokers”