Фото pixabay.comХакерская группировка Shadow Brokers, известная сливом эксплойтов Агентства национальной безопасности, которые легли в основу вируса WannaCry, изначально требовала денег, предлагая продать имеющуюся в ее распоряжении информацию. После того как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ.
По оценкам экспертов, такой пакет стоил около $2 млн, но был опубликован абсолютно бесплатно. «Мы не хотели этого делать. Но очень жаль, что нам никто не заплатил, чтобы мы заткнулись и пропали... Увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в своем блоге.
Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно примерно $23 тыс. Те, кто заплатят взнос, получат набор «июньских» эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно.
Плата за спокойствие
«The Shadow Brokers предлагают ежемесячную модель подписки. Как будто вы член клуба «Вино месяца». Вы каждый месяц платите взнос, а потом получаете свою порцию информации», — предложили злоумышленники принцип работы.
Если принять во внимание, какой урон миру нанес один-единственный эксплойт EternalBlue, который помог распространить вирус WannaCry в 150 странах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит воспринимать более чем серьезно.
При этом хакеры упоминают, что их предложение рассчитано на «крупных игроков, взломщиков, безопасников и мировые правительства», которые не боятся потерять такую большую сумму денег.
Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, чтобы совместными усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи.
Инициаторы кампании считают такой ход удачным, потому что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий свое настоящее имя, рассказал Mashable, что получение доступа к такой информации хотя бы за 48 часов до слива «даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости».
Тем, кто выразит заинтересованность в участии в кампании и заплатит $1,3 тыс. и больше, будет также предоставлен доступ к эксплойтам. Чтобы этим не воспользовались злоумышленники, Hacker Fantastic и x0rz передадут код только «белым» хакерам, которые смогут подтвердить свою личность.
Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную... →
Идея двух специалистов выглядит неплохо, но при этом оставляет пространство для критики. Во-первых, отправлять такую большую сумму денег неизвестным преступникам само по себе рискованно. Кроме того, они могут использовать эти средства для любой противоправной деятельности или отказаться выполнить свою часть сделки.
«Покупка эксплойтов в принципе неэтична»
«Газета.Ru» пообщалась с экспертами в области кибербезопасности, чтобы узнать их мнение касательно краудфандинговой кампании по спонсированию Shadow Brokers.
Ведущий вирусный аналитик компании Avast Михал Салат заявил, что вышеобозначенная инициатива — весьма спорный вопрос.
«Два основных участника заявляют, что они исследователи безопасности, которые хотят приобрести эксплойты, чтобы затем проанализировать данные, выявить риски и дать информацию соответствующим сторонам. Если у них хорошие намерения, важно задаться вопросом, платить ли кому-либо или нет, ведь таким образом мы вознаграждаем хакеров за их преступную деятельность.
Исследователи в области безопасности, желающие получить доступ к эксплойтам раньше киберпреступников, — звучит хорошо. Тем не менее мы должны учитывать, что оплата Shadow Brokers — это поощрение их деятельности», — пояснил Салат.
Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies, отметил, что покупка эксплойтов в принципе неэтична.
МВД России сообщило о задержании крупной хакерской группировки Cron, похитившей более 50 млн рублей с помощью банковского трояна. Злоумышленники... →
«Сам факт покупки и продажи весьма неоднозначен: конечно, теоретически можно допустить факт покупки в целях дальнейшего устранения уязвимостей, но это, безусловно, стимулирует криминал к продаже тем, кто больше заплатит или даже «на сторону», без какого-либо учета дальнейшего использования эксплойтов», — предупреждает Набигаев.
Кроме того, эксперт отметил, что нет никаких гарантий того, что произойдет с деньгами и эксплойтами в дальнейшем — как со стороны покупателей, один из которых скрывает свою личность, так и со стороны продавцов.
IT- евангелист компании Balabit Чаба Краснаи подтвердил, что ситуация с Shadow Brokers действительно пугающая. «С одной стороны, эксплойты действительно существуют, и, если какая-то организация (а может, несколько сторон) купит их, мы можем столкнуться с новой кампанией, подобной WannaCry, потому что покупатель точно захочет их монетизировать», — опасается Краснаи.
Эксперт подчеркнул, что сегодня государство должно относиться к киберугрозам так же серьезно, как к оружию массового поражения. «Неважно, как происходят утечки — обиженный сотрудник с высоким доступом украл их или секретная служба не замела следы после операции, — эти коды не должны попасть в руки групп типа Shadow Broker. И это забота правительства», — рассказал Краснаи.
Мнение автора не всегда совпадает с точкой зрения редакции.
Источник: gazeta.ru
