Die ShadowBrokers haben die NSA um diverse Tools erleichtert, mit deren Hilfe sich Rechnersysteme weltweit angreifen lassen, und verkaufen jetzt die Sicherheitslücken im Abo. Angedacht war es eigentlich alles im Paket für 8,2 Millionen USD zu verkaufen. Doch das gelang nicht. Vielleicht ist das Abo aber auch lukrativer.
Bezahlt wird mit ZCash – und im Juli wirds teurer!
Wenn das eine Geschäfts- oder Bezahlmodell nicht funktioniert, dann wird eben was anderes ausprobiert. So ist es im Einzelhandel, so war es bei Adobe, so ist es bei <Füge Wort ein> as a Service – und so ist es eben auch beim Verkauf von Sicherheitslücken/Exploits. Jemand will keine 8,2 Millionen auf den Tisch legen? Kein Problem – mit 21.000$ hätte man das Juni Paket kaufen können.
Die Sicherheitslücken sind wohl auch ihr Geld wert – denn WannaCry und Konsorten nutzen genau diese Exploitkits aus. Rechnen wir also mal 2-3 Wochen drauf – vielleicht grassiert dann neben WannaCry, Petya/NotPetya der nächste Godzilla durch die IT-Welt.
Wer auf den großen Ransomware-Train aufspringen will, der muss für das Juli Paket ein paar mehr Dollar locker machen. Die ShadowBrokers, die Hackergruppe die hinter dem Verkauf steht, verlangt ca. 45.000€. Abhängig vom ZCash oder Monero Kurs. Es ist übrigens auch ein VIP/Premium Abonnement im Anflug. Es wurde gezielt nach Lücken und Möglichkeiten gefragt. Im Rahmen dieses Abonnements will man die Kunden wohl zufriedenstellen.
Sicherheitslücken im Abo – meine Meinung!
Das Mirai Botnetz konnte man bereits mieten – jetzt erhält man Sicherheitslücken im Abo. Die digitalen Geschäftsmodelle florieren – ob legal oder illegal spielt offensichtlich keine Rolle. Eine wichtige Frage an der Stelle wäre, wie viele Monate die ShadowBrokers liefern können. Wenn sich hinter jedem Release ein neuer WannaCry, Petya/NotPetya versteckt.. Dann prost Mahlzeit.
Weitere Informationen und Quellen
[1] Shadow Brokers senden Juni Exploit Pack an Abonnenten (Borncity)
[2] Shadow Brokers sent out first round of exploits and threaten to dox former NSA hacker (securityaffairs)