Хакеры shadow brokers просят деньги за доступ к новым уязвимостям windows
Хакерская группировка Shadow Brokers, узнаваемая сливом эксплойтов Агентства нацбезопасности, каковые легли в базу вируса WannaCry, изначально потребовала денег, предлагая реализовать имеющуюся в ее распоряжении данные. По окончании того как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ.
По оценкам специалистов, таковой пакет стоил около $2 млн, но был опубликован полностью безвозмездно. «Мы не желали этого делать. Но весьма жаль, что нам никто не заплатил, дабы мы заткнулись и пропали… Увидимся через несколько дней.
Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в собственном семь дней.
Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно приблизительно $23 тыс. Те, кто заплатят взнос, возьмут комплект «июньских» эксплойтов. Shadow Brokers желают проводить такую акцию каждый месяц.
Хакеров подвел Google-переводчик
Исследователи смогли вычислить предположительное происхождение хакеров, создавших вирус WannaCry. В соответствии с совершённому лингвистическому анализу…
Узнаваемые специалисты по кибербезопасности Hacker Fantastic и x0rz, так именуемые белые хакеры, внесли предложение нестандартный выход из обстановки — заплатить Shadow Brokers для того, дабы изучить уязвимости заблаговременно и успеть готовиться к вероятным атакам.
Плата за самообладание
«The Shadow Brokers предлагают ежемесячную модель подписки. Как словно бы вы член клуба «Вино месяца». Вы ежемесячно платите взнос, а позже приобретаете собственную порцию информации», — внесли предложение преступники принцип работы.
В случае если учесть , какой урон миру нанес один-единственный эксплойт EternalBlue, что помог распространить вирус WannaCry в 150 государствах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит принимать более чем без шуток.
Наряду с этим хакеры упоминают, что их предложение вычислено на «больших игроков, взломщиков, безопасников и мировые кабинеты министров», каковые не опасаются утратить такую солидную сумму денег.
Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, дабы общими усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи.
Инициаторы кампании вычисляют таковой движение успешным, по причине того, что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий собственный настоящее имя, поведал Mashable, что получение доступа к таковой информации хотя бы за 48 часов до слива «даст сто очков вперед разработчикам и обществу софта и окажет помощь закрыть существующие уязвимости».
Тем, кто выразит заинтересованность в участии в кампании и заплатит $1,3 тыс. и больше, будет кроме этого предоставлен доступ к эксплойтам. Дабы этим не воспользовались преступники, Hacker Fantastic и x0rz передадут код лишь «белым» хакерам, каковые смогут подтвердить собственную личность.
В Windows продырявили папки
Опоздал мир прийти в себя по окончании атаки вируса WannaCry, как в ОС Windows нашли еще одну уязвимость, затрагивающую самую популярную…
Мысль двух экспертов выглядит хорошо, но наряду с этим оставляет пространство для критики. Во-первых, отправлять такую солидную сумму денег малоизвестным преступникам само по себе рискованно. Помимо этого, они смогут применять эти средства для любой противозаконной деятельности либо отказаться выполнить собственную часть сделки.
«Приобретение эксплойтов в принципе неэтична»
«Газета.Ru» пообщалась с специалистами в области кибербезопасности, дабы определить их вывод довольно краудфандинговой кампании по спонсированию Shadow Brokers.
Ведущий вирусный аналитик компании Avast Михал Салат объявил, что вышеобозначенная инициатива — очень спорный вопрос.
«Два главных участника заявляют, что они исследователи безопасности, каковые желают купить эксплойты, дабы после этого проанализировать эти, распознать риски и дать данные соответствующим сторонам. В случае если у них хорошие намерения, принципиально важно задаться вопросом, платить ли кому-либо либо нет, поскольку так мы вознаграждаем хакеров за их преступную деятельность.
Исследователи в области безопасности, желающие получить доступ к эксплойтам раньше киберпреступников, — звучит прекрасно. Однако мы должны учитывать, что оплата Shadow Brokers — это поощрение их деятельности», — пояснил Салат.
Эльмар Набигаев, начальник отдела реагирования на угрозы информационной безопасности компании Positive Technologies, подчернул, что приобретение эксплойтов в принципе неэтична.
Троян заразил миллион смартфонов
МВД России сказало о задержании большой хакерской группировки Cron, похитившей более 50 млн рублей посредством банковского трояна. Преступники…
«продажи и Сам факт покупки очень неоднозначен: само собой разумеется, теоретически возможно допустить факт приобретения в целях предстоящего устранения уязвимостей, но это, непременно, стимулирует криминал к продаже тем, кто больше заплатит либо кроме того «на сторону», без какого-либо учета предстоящего применения эксплойтов», — даёт предупреждение Набигаев.
Помимо этого, специалист подчернул, что нет никаких обеспечений того, что случится с деньгами и эксплойтами в будущем — как со стороны клиентов, один из которых скрывает собственную личность, так и со стороны продавцов.
IT- евангелист компании Balabit Чаба Краснаи подтвердил, что обстановка с Shadow Brokers вправду пугающая. «С одной стороны, эксплойты вправду существуют, и, в случае если какая-то организация (быть может, пара сторон) приобретёт их, мы можем столкнуться с новой кампанией, аналогичной WannaCry, по причине того, что клиент совершенно верно захочет их монетизировать», — опасается Краснаи.
Специалист выделил, что сейчас государство должно относиться к киберугрозам так же без шуток, как к оружию массового поражения. «Не имеет значение, как происходят утечки — обиженный сотрудник с высоким доступом похитил их либо тайная работа не замела следы по окончании операции, — эти коды не должны попасть в руки групп типа Shadow Broker. И это забота правительства», — поведал Краснаи.
