Dopo il rilascio di alcuni dei tool utilizzati dalla NSA nelle loro operazioni di spionaggio, gli Shadow Broker sono ormai noti nel mondo dell’hacking.
Il fenomeno WannaCry ne è un esempio. Questo ransomware, infatti, è stato creato proprio sfruttando le informazioni pubblicate dagli Shadow Brokers in merito agli exploit di Windows. Resta ancora un mistero, però, come abbiano fatto ad ottenerli.
Inizialmente, questo gruppo di hacker ha tentato invano di vendere queste informazioni, non riscontrando alcun interesse. Così, gli smanettoni hanno diffuso via GitHub il codice sorgente di un malware federale, probabilmente quello che a metà maggio ha bloccato prima decine di ospedali inglesi e poi utenti e aziende in giro per il mondo. Insomma, se le attività di multinazionali e servizi sanitari sono saltate per più di un giorno, la colpa è si della National Security Agency ma anche dei Brokers, divenuti consapevoli fornitori dei malintenzionati che sono riusciti a sfruttare le vulnerabilità individuate dagli agenti USA.
Scopo di business
Oggi, non suscitando sorpresa, è venuto fuori il vero scopo degli Shadow Brokers: un servizio mensile da 20 mila euro per la ricerca di zero-day. Una raccolta di informazioni sui bug che affliggono i sistemi a livello globale, così da patacharli o sfruttarli, a seconda delle intenzioni.
Il canone di abbonamento viene richiesto in ZEC, ovvero Zcash, una moneta virtuale nata sulla scia dei bitcoin ma considerata più sicura e protetta, tanto da essere usata anche dalla DARPA e dal Dipartimento della Difesa americano.
Ma perché investire una simile cifra nell’operato di un team di hacker che ha permesso la divulgazione di WannaCry e del seguente blackout informatico? Ovviamente il nostro consiglio è di concentrarsi sullo sviluppo di una rete protettiva interna, circondata da policy solide e aggiornamenti frequenti.
Resta il fatto che basteranno anche un paio di clienti per portare avanti il business degli Shadow Brokers.