ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Хакеры Shadow Brokers просят деньги за доступ к новым уязвимостям Windows

Хакерская группировка Shadow Brokers, косвенно ответственная за распространение вируса WannaCry, предложила купить новый пакет уязвимостей за $23 тыс. Два эксперта в области кибербезопасности намерены собрать деньги и купить эксплойты ради их изучения и предотвращения катастрофы. «Газета.Ru» разбиралась, хорошая ли эта затея и стоит ли платить преступникам за зыбкое спокойствие.

Хакерская группировка Shadow Brokers, известная сливом эксплойтов Агентства национальной безопасности, которые легли в основу вируса WannaCry, изначально требовала денег, предлагая продать имеющуюся в ее распоряжении информацию. После того как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ.

По оценкам экспертов, такой пакет стоил около $2 млн, но был опубликован абсолютно бесплатно. «Мы не хотели этого делать. Но очень жаль, что нам никто не заплатил, чтобы мы заткнулись и пропали... Увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в своем блоге.

Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно примерно $23 тыс. Те, кто заплатят взнос, получат набор «июньских» эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно.

Известные эксперты по кибербезопасности Hacker Fantastic и x0rz, так называемые белые хакеры, предложили нестандартный выход из ситуации — заплатить Shadow Brokers ради того, чтобы изучить уязвимости заранее и успеть подготовиться к возможным атакам.

The Shadow Brokers предлагают ежемесячную модель подписки. Как будто вы член клуба «Вино месяца». Вы каждый месяц платите взнос, а потом получаете свою порцию информации», — предложили злоумышленники принцип работы.

Если принять во внимание, какой урон миру нанес один-единственный эксплойт EternalBlue, который помог распространить вирус WannaCry в 150 странах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит воспринимать более чем серьезно.

При этом хакеры упоминают, что их предложение рассчитано на «крупных игроков, взломщиков, безопасников и мировые правительства», которые не боятся потерять такую большую сумму денег.

Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, чтобы совместными усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи.



Инициаторы кампании считают такой ход удачным, потому что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий свое настоящее имя, рассказал Mashable, что получение доступа к такой информации хотя бы за 48 часов до слива «даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости».



Тем, кто выразит заинтересованность в участии в кампании и заплатит $1,3 тыс. и больше, будет также предоставлен доступ к эксплойтам. Чтобы этим не воспользовались злоумышленники, Hacker Fantastic и x0rz передадут код только «белым» хакерам, которые смогут подтвердить свою личность.

https://www.gazeta.ru/tech/2017/05/3...ll.shtml#page2