Shadow Brokers lanceert abonnementsdienst voor zero days

De groep Shadow Brokers heeft grote plannen. De hackersgroep lanceert komende maand een soort abonnementsdienst voor mensen die gebruik willen maken van zero days. Garanties geven ze niet, dus helemaal zeker dat ze ook echt materiaal aan gaan bieden is het niet.

De groep kwam onder de aandacht te staan toen ze een reeks zero day kwetsbaarheden en hacking tools wist te stelen van de Amerikaanse National Security Agency (NSA). De groep werd lange tijd genegeerd, maar bood in augustus de gehackte data aan voor 1 miljoen Bitcoin. Omgerekend is dat zo’n 567 miljoen dollar, of 5 procent van de wereldwijd beschikbare Bitcoin. Uiteraard reageerde niemand op dat verzoek en daar was de groep niet bepaald blij mee.

Het is dan ook om die reden dat er nu geprobeerd wordt op een andere manier geld te verdienen met de gehackte data. De groep heeft volgens ZDNet een abonnementsdienst gelanceerd om wederom te proberen geld te verdienen met de gestolen documenten en exploits. Iedereen is welkom, dus niet alleen hackers, maar ook cybersecurity firma’s. De data is dus ook beschikbaar voor goede doelen, zoals het beëindigen van dreigingen en het dichten van lekken.

Shadow Brokers eist 100 ZCash munten per maand, zo’n 23.000 dollar. Dat is net als de Bitcoin een virtuele munteenheid. Er zijn geen garanties overigens, dus het kan zijn dat er niks zinnigs tussen het materiaal zit. Ook is niet zeker wanneer er een nieuwe lading data online gegooid wordt, maar in het verleden werd in elk geval wel gehint naar exploits voor webbrowsers, routers en handsets, lekken binnen Windows 10, het betaalsysteem SWIFT en onder meer informatie van de Russische, Chinese en Noord-Koreaanse nucleaire programma’s.

De plannen met dit nieuwe systeem zijn natuurlijk ook kwaadaardig. “De tijd van een ‘ik laat je de mijne zien als jij eerst die van jou laat zien’ is voorbij,” schrijft de groep in een statement. “Dat is de verkeerde vraag. De vraag die gesteld moet worden, is ‘Kan mijn organisatie het zich veroorloven niet als eerste toegang te krijgen tot de data van de Shadow Brokers?’”

Er zijn al mensen die besloten hebben deel te nemen aan de abonnementsdienst. Zo heeft Matthew Hickey van de cybersecurity firma HackerHouse besloten een crowfunding campagne te lanceren om zich bij de abonnees te voegen. De Patreon-campagne staat op moment van schrijven op 2.225 van de gewenste 25.000 dollar. De onderzoekers beloven alle informatie die ze in handen krijgen direct vrij te geven. De ethische vraag – of het wel goed is om criminelen te betalen – beantwoorden ze niet. Natuurlijk hangt een antwoord ook bovenal af van de vraag of het ook echt is.