Tin tức và phân tích của tất cả các thiết bị di động

Nhóm liên quan đến vụ rò rỉ gián điệp NSA đe dọa bán bí mật công nghệ mới

Một nhóm công nhận việc làm rò rỉ các công cụ gián điệp mạng của NSA – bao gồm cả những công cụ được sử dụng trong cuộc tấn công ransomware toàn cầu WannaCry – đã cho biết họ có kế hoạch bán mã có thể được sử dụng để xâm nhập vào máy tính, phần mềm và điện thoại được sử dụng nhiều nhất trên thế giới.

Sử dụng tiếng Anh bị cắt xén nhãn hiệu, nhóm Shadow Brokers cho biết trong một tuyên bố trực tuyến rằng, từ tháng 6, họ sẽ bắt đầu phát hành phần mềm cho bất kỳ ai sẵn sàng trả tiền để truy cập vào một số bí mật thương mại lớn nhất của thế giới công nghệ.

Trong bài đăng trên blog, nhóm cho biết họ đang thiết lập “kết xuất dữ liệu hàng tháng” và rằng họ có thể cung cấp các công cụ để xâm nhập vào trình duyệt web, bộ định tuyến mạng, thiết bị cầm tay, cùng với các khai thác mới hơn cho Windows 10 và dữ liệu bị đánh cắp từ các ngân hàng trung ương.

Nó cho biết họ đã được thiết lập để bán quyền truy cập vào các lỗ hổng chưa được tiết lộ trước đây, được gọi là zero-days, có thể được sử dụng để tấn công hệ thống phần mềm mới nhất của Microsoft Corp, Windows 10. Bài đăng không xác định tên sản phẩm khác.

Nó cũng đe dọa đổ dữ liệu từ các ngân hàng sử dụng mạng chuyển tiền quốc tế SWIFT và từ các chương trình hạt nhân và tên lửa của Nga, Trung Quốc, Iran hoặc Triều Tiên mà không cung cấp thêm chi tiết.

“Sẽ có thêm thông tin chi tiết vào tháng 6”, nó hứa hẹn.

Shadow Brokers đã thu hút sự chú ý của công chúng vào tháng 8 năm ngoái khi họ thực hiện một nỗ lực không thành công để bán đấu giá một bộ công cụ gián điệp mạng cũ hơn mà họ cho rằng đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ.

Các vụ rò rỉ và cuộc tấn công toàn cầu của virus WannaCry đã làm dấy lên cuộc tranh luận về cách thức và thời điểm các cơ quan tình báo nên tiết lộ các lỗ hổng được sử dụng trong các chương trình gián điệp mạng để các doanh nghiệp và người tiêu dùng có thể tự bảo vệ mình tốt hơn trước các cuộc tấn công.

Matthieu Suiche, một hacker người Pháp và là người sáng lập công ty an ninh mạng Comae Technologies có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất đã đăng trên tweet “ShadowBrokers đã trở lại”, người đã nghiên cứu các bản phát hành của Shadow Broker và tin rằng nhóm này có quyền truy cập vào các tệp NSA.

Các công cụ hack được cho là của NSA bị rò rỉ trực tuyến vào tháng trước đã được tích hợp sẵn trong phần mềm tống tiền WannaCry – còn được gọi là WannaCrypt – đã càn quét toàn cầu vào thứ Sáu.

Cuộc tấn công làm dấy lên lo ngại rằng vũ khí mạng mạnh mẽ của cơ quan gián điệp giờ đây có thể bị chuyển sang sử dụng cho tội phạm, nâng các mối đe dọa an ninh mạng lên một cấp độ hoàn toàn mới.

NSA đã không bình luận về Shadow Brokers kể từ khi nhóm này nổi lên vào năm ngoái, hoặc nội dung của các rò rỉ trong quá khứ. Nó đã không trả lời các yêu cầu bình luận lặp đi lặp lại về cuộc tấn công ransomware.

Người phát ngôn của Microsoft cho biết họ đang chuẩn bị phản hồi. Microsoft đã kết nối các sản phẩm khai thác trước đó của họ do nhóm Shadow Brokers bí ẩn phát hành với các công cụ bị đánh cắp từ các hoạt động chiến tranh mạng của NSA.

. .