O grupo de hackers Shadow Brokers continua a tentar ganhar dinheiro à custa de vulnerabilidades 0-day, e agora lança um serviço de subscrição mensal que promete revelar novas vulnerabilidades a pela módica quantia de 21 mil dólares... por mês.
Os ataques informáticos têm-se tornado cada vez mais frequentes e com impacto cada vez mais notório, e consequentemente torna-se também mais proveitoso o negócio das vulnerabilidades que permitem levar a cabo estes ataques. O grupo Shadow Brokers ganhou visibilidade acrescida por ter conseguido apanhar muitas das ferramentas usadas pela CIA e NSA, que vieram a disponibilizar publicamente (depois da sua tentativa de as venderem por 1 milhão de dólares ter falhado). Foi devido a isso que se descobriram vulnerabilidades que foram aproveitadas no recente ataque do ransomware WannaCry e o grupo certamente contará com essa "fama" para promover o seu novo serviço pago de divulgação de vulnerabilidades.
A compra e venda de vulnerabilidades não é propriamente um negócio novo, sendo que no sub-mundo da internet há muito que se vendem este tipo de falhas, mas o Shadow Brokers quer apostar num modelo que lhes permita ter uma fonte de receitas contínua, prometendo disponibilizar vulnerabilidades 0-day mensalmente, para todos os que estiverem dispostos a pagar 21 mil dólares por isso.
Ora... mais que atrair clientes anónimo, sem dúvida que o seu interesse principal será atrair as grandes empresas de software que mais terão a perder no caso de uma falha nos seus produtos permitir um ataque em grande escala. Por outro lado, tendo em conta o valor pedido, correm também o risco de rapidamente perderem a sua reputação caso este seu novo serviço não venha a revelar falhas que os "clientes" considerem ser realmente proveitosas...
Seguramente que todos ficaremos a saber em breve se o serviço cumpre com o prometido... de uma forma ou de outra.
Sem comentários:
Enviar um comentário (problemas a comentar?)