Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Gli Shadow Brokers rilanciano: “I nostri leak ora costano il doppio”
Dopo WannaCry e NotPetya, il gruppo hacker ha guadagnato prestigio e chiede più soldi per l’accesso ai tool dell’NSA di cui sono in possesso.
E pensare che fino a qualche mese fa avevano dovuto incassare gli sfottò di tutti gli esperti del settore, noi compresi, che li avevano classificati come dei millantatori o, nella migliore delle ipotesi, un gruppo di imbranati.
Dopo il loro leak degli strumenti di hacking targati National Security Agency, la cui diretta conseguenza è stata quella di aprire la strada all’attacco di WannaCry e Not Petya, una cosa è certa: gli Shadow Brokers hanno guadagnato per lo meno il diritto a essere presi terribilmente sul serio.
E loro sono i primi a rendersene conto, tanto che dopo aver incassato il successo della formula di sottoscrizione mensile per accedere al loro “tesoretto” di vulnerabilità ed exploit a marchio NSA, ora avrebbero deciso di alzare il tiro.
Stando a quanto si legge in un comunicato pubblicato su Internet dal gruppo, il costo per l’accesso ai loro leak dovrebbe raddoppiare a partire da luglio (la prima tornata di rilasci è prevista per giugno) e le modalità di abbonamento prevedrebbero adesso anche una formula “VIP” che premetterebbe di avere accesso a informazioni aggiuntive e una sorta di canale diretto con il gruppo per domande e approfondimenti.
Chi vorrà avere accesso alle informazioni rilasciate dagli Shadow Brokers a partire dal mese di luglio dovrà quindi sborsare 200 Zcash (circa 64.000 dollari) o potrà optare per la formula VIP per 400 Zcash (128.000 dollari).
Nell’annunciare la “sottoscrizione per VIP” gli Shadow Brokers spiegano che si tratta di uno strumento che permetterebbe di avere una sorta di “linea diretta” per dialogare con loro. Che avranno da diredi così importante?
Gli hacker, inoltre, sembrano essere intenzionati a risolvere qualche questione rimasta “in sospeso” con alcune loro vecchie conoscenze. Nel comunicato pubblicato su Internet, infatti, si dichiarano pronti a svelare l’identità di un ex collaboratore dell’NSA che li avrebbe presi di mira con alcuni tweet particolarmente feroci.
Secondo gli Shadow Brokers, l’hacker in questione avrebbe abbandonato l’agenzia nazionale di sicurezza e vivrebbe oggi alle Hawaii dopo aver fondato una società di sicurezza di discreto successo.
Gli Shadow Brokers si riferiscono a lui usando il nickname di “Doctor” (qualsiasi riferimento a Valentino Rossi presumiamo sia assolutamente casuale) e sostengono che facesse parte del famigerato Equation Group, il gruppo specializzato in cyber-spionaggio della National Security Agency, per conto del quale avrebbe compromesso i sistemi informatici di non meglio identificate “organizzazioni” in Cina.
Nel messaggio, “consigliano” a Doctor di sottoscrivere l’abbonamento per ottenere il leak di giugno, minacciando in caso contrario di rendere pubblica la sua identità.
Condividi l'articolo
NotPetya sarebbe un finto ransomware. Un altro “virus di stato”?
Il caso Petya (o NotPetya) è in stallo. Ma c’è un “vaccino”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.