למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס

ה-ShadowBrokers, קבוצת פושעי הסייבר שפרצה ל-NSA, פרסמה מידע על נוזקה שפיתחה סוכנות המודיעין ונועדה לגנוב מידע ממחשבי ווינדוס.

הנוזקה נקראת Unitedrake, והיא מסוגלת להשתלט מרחוק על מחשבים, להאזין לסביבתם דרך מיקרופונים ולתעד אותה במצלמות רשת, להתחזות למשתמשים לגיטימיים ולבצע השמדה עצמית לאחר גמר המבצע, כדי לטשטש עקבות.

מדליף העל אדוארד סנודן הזכיר את Unitedrake כמערכת איסוף מידע בעבר, אך רק עתה מתגלות יכולותיה. בנוסף, חברת האבטחה קספרסקי גילתה שנוזקות שפיתחה ה-NSA זמינות ברשת לשימושם של האקרים מזה כשנתיים.

על פי דיווח של מומחה האבטחה ברוס שנייר, השאדוברוקרס הפיצו רק את מדריך ההפעלה ולא את הנוזקות עצמן - אותן הם ככל הנראה מנסים למכור לפושעי סייבר. מדיווח של ZDnet עולה שלא רק פושעים מתעניינים ברכישת הכלים הללו, אלא גם ממשלות, חברות מסחריות וחוקרי אבטחה.

הקבוצה הקימה שירות מנויים שדרכו היא מפיצה את החומר שגנבה מה-NSA, במחירים שנעים בין עשרות אלפי דולרים לכ-4 מיליון דולר. בעבר, ניסו השאדוברוקרס למכור נוזקות במכירות פומביות בהיקף של מיליוני דולרים, אך המודל הזה נכשל, ועל כן עברה לשירות מנויים.

אחת הפרצות הידועות שהשאדוברוקרס עומדת מאחוריהן היא EternalBlue, שעלתה לכותרות לאחר ששימשה כפלטפורמת ההפצה לנוזקת הכופר WannaCry. נוזקה זו התקיפה מיליוני מחשבים לפני מספר חודשים וגרמה לנזקים מצטברים בהיקף מיליארדי דולרים ברחבי העולם.