WannaCry fidye saldırılarında kullanılan kodları sızdıran grup, mayıs ortalarında hazirandan sonra her ay başka bir açığa ait kodları yayınlayacağını açıklamıştı [1]. Grup şimdi de, “TheShadowBrokers Aylık Servisi” nin aylık 100 ZEC ücret (şu anda yaklaşık 23.390 dolara eşdeğer Zcash kripto para birimi) karşılığında satışa sunulacağını belirtti.
Shadow Brookers, potansiyel abonelerin hızlı davranmalarını tavsiye ediyor çünkü zamanla abonelik ücretinin de yükseleceğini belirtiyor. Grup Zcash’in Bitcoin’den daha güvenli olduğunu iddia ediyor ancak yine de güvenilir olmayabileceği konusunda uyarıda bulunuyor.
Abonelerin ödeme yaptığı ve teslimat e-posta adresleri doğrulandıktan sonra, 1 Haziran ve 17 Temmuz tarihleri arasında Haziran 2017 dökümü için bir bağlantı ve şifre içeren “toplu e-posta” gönderileceği kaydediliyor. İlk yayılanacak kod hakkında ise “daha karar vermedik” diyorlar.
Shadow Brookers, WannaCry fidyecilik saldırılarından kısa bir süre sonra, web tarayıcılarını, yönlendiricileri, cep telefonlarını ve Windows 10’u hedef alan kodların yanı sıra bankalardan ve nükleer füze programlarında açığı olan ağ verilerini içeren bir abonelik hizmetini Haziran 2017’de başlatmayı planladığını açıklamıştı[1].
Bu nedenle de, abone olacakları “eğer 20 milyon euroyu harcamayı göze alamıyorsanız, boşuna abone olmayın, bu oyun yüksek düzeyli bilgisayar korsanları, güvenlik şirketleri, OEM üreticileri ve hükümetler içindir” diyor ve oyunun risk içerdiği uyarısında bulunuyor.
Hakikaten bir risk var. Daha önce bu grup NSA kodlarını yayınlamış olsa da, acaba ellerinde başka ne var? Microsoft makinalardaki EternalBlue açığını hedefleyen WannaCry, 150 ülkede yaklaşık 300.000 bilgisayarı etkilemişti ama bunların çoğunluğu Wİndows 7 içeren makinalardı.
Shadow Brookers’ın elindeki kodlardan para kazanmak için farklı yöntemler denediği görülüyor. Geçen yıl bir ihale açmışlardı, sonra ilgili kurumlara doğrudan satış yapmayı denediler, şimdi abonelik modelini deniyorlar.
Yine bir Microsoft saldırı dalgasına karşın güvenlik uzmanları, Windows sistemlerin güncellenmesi önerisini ısrarla duyuruyorlar.
Ama uzmanların asıl çağrı yaptıkları kurumlar hükümetler. NSA’den çalınmış kodların kullanılması, insanların dikaktini bu yöne çekti; Hükümetlere Siber saldırı silahlarını, kitle imha saldırıları silahlarının korunmasına benzer benzer şekilde korunulması uyarısında bulunuluyor.
Sivil Toplum Kuruluşları ise başta NSA olmak üzere hükümetlerin bu tür çabalara girmesini eleştiriyorlar. Çünkü sonuçta bu kodlar bir şekilde hackerların ellerine geçebiliyor.




Kaynak : 