Après que le groupe Shadow Brokers ait révélé au monde entier les outils utilisés par la NSA pour infecter les ordinateurs sous Windows et espionner leur propriétaire, des hackers se sont saisit de ces outils pour lancer des vagues de piratage.
Des chercheurs en sécurité ont mené une étude montrant que des dizaines de milliers de machines fonctionnant avec le système d’exploitation Windows seraient infectées par le malware « Double Pulsar » utilisé par la NSA et révélé par Shadow Brokers. Le groupe « Countercept » a créé un script permettant de savoir si un système a été compromis.
Une étude menée par les experts de « Binary Edge » utilisant ce script a montré que le nombre de machine infectées avait bondit de 72% en quelques jours suite à la publication des outils de la NSA. Selon certains experts, jusqu’à 100.000 machines seraient ainsi infectées et vulnérables.
À noter que, juste après les publications, Microsoft s’est empressé de publier des mises à jour correctives pour les systèmes d’exploitation concernés. Cependant, toutes les machines n’utilisent pas le système d’actualisation automatique et un grand nombre d’ordinateur n’ont donc pas encore installé le patch correctif.