Shadow Brokers keert terug met nieuwe NSA-exploit

Waar het hackerscollectief Shadow Brokers eerder nog bekendmaakte te stoppen, duikt de groepering nu weer op in het nieuws vanwege een nieuwe exploit. Shadow Brokers heeft een bericht online geplaatst waarin het begint met de vraag of de wereld het hackerscollectief gemist heeft. Centraal staat de lancering van een nieuwe NSA-exploit.

De exploit krijgt de naam UNITEDRAKE en is eigenlijk een soort van verlengde van wat het hackerscollectief in mei aankondigde. Toen schreven we over de grote plannen van de groepering door de lancering van een abonnementsdienst voor zero days. Nu laat Shadow Brokers weten dat zij aan het spelen zijn zolang er mensen betalen. Dit keer staat de lancering van een exploit die van afstand Windows-apparaten aanvalt centraal.

Sommige kopers beschuldigen Shadow Brokers echter van oplichting. Het wordt nu duidelijk dat er zo nu en dan toch ernstige exploits geleverd worden. De nieuwe malware kan Windows-pc’s die draaien op XP, Windows Server 2003 en 2008, Vista, Windows 7SP 1 en lager, Windows 8 en Windows Server 2012 comprimeren. UNITEDRAKE is zo een dienst om informatie van slachtoffers te bemachtigen.

Eerdere activiteiten

De meeste schade richtte Shadow Brokers tot nu toe aan met de NSA-exploit EternalBlue. Deze werd gebruikt door de cybercriminelen achter de WannaCry-ransomware. Hierdoor werden computers versleuteld om er vervolgens losgeld voor te vragen. Honderdduizenden computers in ruim 150 landen hadden te maken met deze ernstige malware. In een eerder artikel op Techzine legde een gastauteur het verband met Shadow Brokers al uit.

Het recente bericht is een update van de maandelijkse Dump-dienst van het hackerscollectief. De groepering belooft voortaan zijn abonnees iedere maand twee cache-dumps te brengen. In eerste instantie probeerde Shadow Brokers al zijn tools ineens te verkopen, waarbij een bedrag van miljoenen dollars gevraagd werd. Een geïnteresseerde partij meldde zich echter niet. Sindsdien lanceert de groepering kritieke exploits en besloot later een abonnementsmodel te introduceren.