Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Gli Shadow Brokers rilanciano: “I nostri leak ora costano il doppio”
Dopo WannaCry e NotPetya, il gruppo hacker ha guadagnato prestigio e chiede più soldi per l’accesso ai tool dell’NSA di cui sono in possesso.
E pensare che fino a qualche mese fa avevano dovuto incassare gli sfottò di tutti gli esperti del settore, noi compresi, che li avevano classificati come dei millantatori o, nella migliore delle ipotesi, un gruppo di imbranati.
Dopo il loro leak degli strumenti di hacking targati National Security Agency, la cui diretta conseguenza è stata quella di aprire la strada all’attacco di WannaCry e Not Petya, una cosa è certa: gli Shadow Brokers hanno guadagnato per lo meno il diritto a essere presi terribilmente sul serio.
E loro sono i primi a rendersene conto, tanto che dopo aver incassato il successo della formula di sottoscrizione mensile per accedere al loro “tesoretto” di vulnerabilità ed exploit a marchio NSA, ora avrebbero deciso di alzare il tiro.
Stando a quanto si legge in un comunicato pubblicato su Internet dal gruppo, il costo per l’accesso ai loro leak dovrebbe raddoppiare a partire da luglio (la prima tornata di rilasci è prevista per giugno) e le modalità di abbonamento prevedrebbero adesso anche una formula “VIP” che premetterebbe di avere accesso a informazioni aggiuntive e una sorta di canale diretto con il gruppo per domande e approfondimenti.
Chi vorrà avere accesso alle informazioni rilasciate dagli Shadow Brokers a partire dal mese di luglio dovrà quindi sborsare 200 Zcash (circa 64.000 dollari) o potrà optare per la formula VIP per 400 Zcash (128.000 dollari).
Nell’annunciare la “sottoscrizione per VIP” gli Shadow Brokers spiegano che si tratta di uno strumento che permetterebbe di avere una sorta di “linea diretta” per dialogare con loro. Che avranno da diredi così importante?
Gli hacker, inoltre, sembrano essere intenzionati a risolvere qualche questione rimasta “in sospeso” con alcune loro vecchie conoscenze. Nel comunicato pubblicato su Internet, infatti, si dichiarano pronti a svelare l’identità di un ex collaboratore dell’NSA che li avrebbe presi di mira con alcuni tweet particolarmente feroci.
Secondo gli Shadow Brokers, l’hacker in questione avrebbe abbandonato l’agenzia nazionale di sicurezza e vivrebbe oggi alle Hawaii dopo aver fondato una società di sicurezza di discreto successo.
Gli Shadow Brokers si riferiscono a lui usando il nickname di “Doctor” (qualsiasi riferimento a Valentino Rossi presumiamo sia assolutamente casuale) e sostengono che facesse parte del famigerato Equation Group, il gruppo specializzato in cyber-spionaggio della National Security Agency, per conto del quale avrebbe compromesso i sistemi informatici di non meglio identificate “organizzazioni” in Cina.
Nel messaggio, “consigliano” a Doctor di sottoscrivere l’abbonamento per ottenere il leak di giugno, minacciando in caso contrario di rendere pubblica la sua identità.
Condividi l'articolo
NotPetya sarebbe un finto ransomware. Un altro “virus di stato”?
Il caso Petya (o NotPetya) è in stallo. Ma c’è un “vaccino”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
