Οι Shadow Brokers, μια ομάδα που διέρρευσε πολλά από τα hacking εργαλεία της NSA, διέθεσε και πάλι ένα νέο εργαλείο που χρησιμοποιούν οι πράκτορες της NSA, αλλά μόνο για τους συνδρομητές των “μηνιαίων dumps.”
Το νέο εργαλείο ονομάζεται UNITEDRAKE, και είναι ένα “πλήρως επεκτάσιμο σύστημα απομακρυσμένης συλλογής δεδομένων” που συνοδεύεται από μια σειρά “προσθηκών”, επιτρέποντας στους επιτιθέμενους να αποκτήσουν εξ ολοκλήρου τον πλήρη έλεγχο των στοχευμένων υπολογιστών με Windows.
Στην τελευταία της δημοσίευση, η ομάδα ανήγγειλε κάποιες αλλαγές στην υπηρεσία των μηνιαίων διαρροών.
Συγκεκριμένα, η διαρροή εργαλείων Σεπτεμβρίου περιλαμβάνει επίσης και ένα μη κρυπτογραφημένο αρχείο PDF, το οποίο είναι ένα εγχειρίδιο χρήσης για το UNITEDRAKE (United Rake) ένα exploit που αναπτύχθηκε από την NSA.
Σύμφωνα με το εγχειρίδιο χρήσης που διέρρευσε, το UNITEDRAKE είναι ένα προσαρμοσμένο αρθρωτό κακόβουλο λογισμικό που διαθέτει τη δυνατότητα να συλλέγει δεδομένα από την κάμερα και το μικρόφωνο, από το πληκτρολόγιο, και να αποκτάει πρόσβαση σε εξωτερικούς δίσκους και άλλες εξωτερικές συσκευές, προκειμένου να κατασκοπεύει τους στόχους του.
Η κακόβουλη εφαρμογή μπορεί να πάρει plug-ins που επιτρέπουν την επέκταση των δυνατοτήτων της.
Το εργαλείο UNITEDRAKE το είχαμε ακούσει για πρώτη φορά το 2014 από τα διαβαθμισμένα έγγραφα της NSA που διέρρευσε ο Edward Snowden.
Τα έγγραφα του Snowden αναφέρουν ότι η υπηρεσία πληροφοριών των ΗΠΑ χρησιμοποίησε το εργαλείο μαζί με άλλα εργαλεία όπως τα: CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK και SALVAGERABBIT, για να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο.
Το CAPTIVATEDAUDIENCE είναι για την καταγραφή συνομιλιών μέσω του μικροφώνου του μολυσμένου υπολογιστή
Το GUMFISH προορίζεται στο να αποκτήσει κρυφά έλεγχο της κάμερας του υπολογιστή και να τραβήξει φωτογραφίες
Το FOGGYBOTTOM για την απόκτηση δεδομένων του Internet όπως το ιστορικό περιήγησης, στοιχεία σύνδεσης και κωδικοί πρόσβασης
Το GROK είναι ένα Trojan Keylogger για την καταγραφή των πληκτρολογήσεων.
Το SALVAGERABBIT είναι για την πρόσβαση σε δεδομένα αφαιρούμενων μονάδων flash που συνδέονται με τον μολυσμένο υπολογιστή.
Οι Shadow Brokers αναφέρουν ότι από τώρα δέχονται πληρωμές μόνο σε ZCash (ZEC) από τους μηνιαίους συνδρομητές της και όχι με Monero. Η ομάδα ζητάει σχεδόν 4 εκατομμύρια δολάρια για να παραδώσει όλο το οπλοστάσιο της NSA.
Η ομάδα απαίτησε 100 ZEC όταν ξεκίνησε την πρώτη μηνιαία διαρροή εργαλείων τον Ιούνιο, αλλά τώρα οι hackers φέρεται να απαιτούν 16.000 ZEC (η συνολική αξία είναι στα 3.914.080 δολ.) για όλα τα εργαλεία της NSA. Το Zcash διαπραγματεύεται αυτήν τη στιγμή στα 248 δολάρια ανά μονάδα.
Εκείνοι που θέλουν να αποκτήσουν πρόσβαση μόνο στα κακόβουλα εργαλεία που κυκλοφόρησαν τον Σεπτέμβριο θα πρέπει να πληρώσουν 500 ZEC.