Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Un crowdfunding per comprare gli exploit degli Shadow Brokers
Si fanno chiamare “Shadow Brokers Response Team” e vogliono creare una squadra in grado di analizzare (e contrastare) i tool di hacking dell’NSA.
Una sorta di alleanza per scongiurare l’ipotesi di un nuovo attacco globale come quello di WannaCry. È questo, in sintesi, l’obiettivo dello Shadow Brokers Response Team, un gruppo di “white hat” capeggiato da Hacker Fantastic e x0rz, che ha avviato una campagna di crowdfunding sul sito Patreon.com.
L’obiettivo del crowdfunding è quello di raccogliere i 21.000 dollari (anche se il gruppo, probabilmente con base nel Regno Unito, sul sito “ragiona” in sterline) che gli permetterebbe di sottoscrivere l’abbonamento mensile avviato nei giorni scorsi dagli Shadow Brokers e che consente di avere accesso ai leak riguardanti gli strumenti di hacking sviluppati dall’NSA in loro possesso.
Per fare cosa? Come si legge nella pagina dedicata al crowdfunding, l’obiettivo del gruppo è quello di garantire un’analisi “aperta e trasparente” dei tool che verranno rilasciati, in modo da poter informare tempestivamente i produttori software potenzialmente vulnerabili e consentire a tutti di prevenire eventuali attacchi da parte dei pirati informatici.
Insomma: evitare che si ripeta quello che è accaduto con WannaCry, quando il mondo della cyber-security si è fatto trovare impreparato di fronte a un attacco che, tutto sommato, era piuttosto prevedibile.
Forse un po’ insolito e con qualche problemino etico, ma si tratta pur sempre di una risposta “dal basso” al rischio di un’altra crisi globale.
Secondo i promotori dell’iniziativa, lasciare che siano le stesse agenzie governative che hanno creato questi strumenti a gestire la situazione non è una soluzione auspicabile. “Nella migliore delle ipotesi gli strumenti e gli exploit rubati vengono resi pubblici e corretti dagli stessi attori che li hanno creati” scrivono nella pagina su Patreon.
“Nel peggiore degli scenari, questi strumenti finiranno nelle mani di criminali che li useranno per ulteriori attacchi”. Lo spauracchio agitato dallo Shadow Brokers Response Team è quello di altri episodi come quello del ransomware WannaCry, che però potrebbe coinvolgere anche altre piattaforme come iOS o Android.
Senza contare che in passato gli Shadow Brokers hanno lasciato intendere di essere in possesso di numerosi strumenti di hacking che consentirebbero di violare anche Windows 10 (che fino a questo momento non è stato travolto dai leak del gruppo hacker) così come la piattaforma SWIFT per le transazioni bancarie.
Insomma, secondo Hacker Fantastic e x0rz sarebbe meglio che queste informazioni venissero gestite in maniera trasparente da chi ha le risorse per analizzare gli strumenti degli Shadow Brokers e predisporre delle contromisure senza essere “inquinato” da altri interessi di tipo economico o strategico.
Ma come gestiranno i dati di cui verranno in possesso nel caso in cui riuscissero a raccogliere abbastanza denaro per pagare l’abbonamento di 100 Zcash (equivalenti appunto a circa 21.000 dollari) richiesto dagli Shadow Brokers? L’appello contiene un capitolo dedicato proprio a questo tema, nel quale i promotori assicurano che “le informazioni saranno rese disponibili a chiunque abbia supportato questa campagna”.
Il tutto, naturalmente, dopo una prima analisi che permetta di capire esattamente di che cosa si tratta. “Non vogliamo renderci responsabili di rilasciare informazioni che possano provocare ulteriori danni alle infrastrutture informatiche rendendole pubbliche troppo velocemente” precisano. “Ogni vulnerabilità zero-day identificata verrà immediatamente condivisa con i produttori di software in modo che possano mettere a punto una patch”.
Certo, l’operazione ha rilievi etici piuttosto controversi, di cui gli stessi promotori sembrano rendersi conto. Prima di tutto il fatto di foraggiare un gruppo che non si è fatto scrupoli di diffondere informazioni che hanno causato grossi problemi a centinaia di migliaia di persone.
A quanto pare, però, l’iniziativa sta riscuotendo un certo successo e, per il momento, il progetto ha già raccolto 24 adesioni per un totale di 2.225 dollari. Ne mancano “solo” 19.000 e la scadenza per accedere al leak degli Shadow Brokers è il 30 giugno.
Condividi l'articolo
Bug in FreeRADIUS server permette l’accesso senza login
Hackerato Sanctuary, il “market pirata” del Dark Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
One thought on “Un crowdfunding per comprare gli exploit degli Shadow Brokers”