Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Заплати хакерам и спи спокойно

Хакеры Shadow Brokers просят деньги за доступ к новым уязвимостям Windows

Хакерская группировка Shadow Brokers, косвенно ответственная за распространение вируса WannaCry, предложила купить новый пакет уязвимостей за $23 тыс. Два эксперта в области кибербезопасности намерены собрать деньги и купить эксплойты ради их изучения и предотвращения катастрофы. «Газета.Ru» разбиралась, хорошая ли эта затея и стоит ли платить преступникам за зыбкое спокойствие.

Хакерская группировка Shadow Brokers, известная сливом эксплойтов Агентства национальной безопасности, которые легли в основу вируса WannaCry, изначально требовала денег, предлагая продать имеющуюся в ее распоряжении информацию. После того как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ.

По оценкам экспертов, такой пакет стоил около $2 млн, но был опубликован абсолютно бесплатно. «Мы не хотели этого делать. Но очень жаль, что нам никто не заплатил, чтобы мы заткнулись и пропали... Увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в своем блоге.

Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно примерно $23 тыс. Те, кто заплатят взнос, получат набор «июньских» эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно.

Известные эксперты по кибербезопасности Hacker Fantastic и x0rz, так называемые белые хакеры, предложили нестандартный выход из ситуации — заплатить Shadow Brokers ради того, чтобы изучить уязвимости заранее и успеть подготовиться к возможным атакам.

Плата за спокойствие

«The Shadow Brokers предлагают ежемесячную модель подписки. Как будто вы член клуба «Вино месяца». Вы каждый месяц платите взнос, а потом получаете свою порцию информации», — предложили злоумышленники принцип работы.

Если принять во внимание, какой урон миру нанес один-единственный эксплойт EternalBlue, который помог распространить вирус WannaCry в 150 странах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит воспринимать более чем серьезно.

При этом хакеры упоминают, что их предложение рассчитано на «крупных игроков, взломщиков, безопасников и мировые правительства», которые не боятся потерять такую большую сумму денег.

Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, чтобы совместными усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи.

Инициаторы кампании считают такой ход удачным, потому что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий свое настоящее имя, рассказал Mashable, что получение доступа к такой информации хотя бы за 48 часов до слива «даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости».

Тем, кто выразит заинтересованность в участии в кампании и заплатит $1,3 тыс. и больше, будет также предоставлен доступ к эксплойтам. Чтобы этим не воспользовались злоумышленники, Hacker Fantastic и x0rz передадут код только «белым» хакерам, которые смогут подтвердить свою личность.

Идея двух специалистов выглядит неплохо, но при этом оставляет пространство для критики. Во-первых, отправлять такую большую сумму денег неизвестным преступникам само по себе рискованно. Кроме того, они могут использовать эти средства для любой противоправной деятельности или отказаться выполнить свою часть сделки.

«Покупка эксплойтов в принципе неэтична»

«Газета.Ru» пообщалась с экспертами в области кибербезопасности, чтобы узнать их мнение относительно краудфандинговой кампании по спонсированию Shadow Brokers.

Ведущий вирусный аналитик компании Avast Михал Салат заявил, что вышеобозначенная инициатива — весьма спорный вопрос.

«Два основных участника заявляют, что они исследователи безопасности, которые хотят приобрести эксплойты, чтобы затем проанализировать данные, выявить риски и дать информацию соответствующим сторонам. Если у них хорошие намерения, важно задаться вопросом, платить ли кому-либо или нет, ведь таким образом мы вознаграждаем хакеров за их преступную деятельность.

Исследователи в области безопасности, желающие получить доступ к эксплойтам раньше киберпреступников, — звучит хорошо. Тем не менее мы должны учитывать, что оплата Shadow Brokers — это поощрение их деятельности», — пояснил Салат.

Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies, отметил, что покупка эксплойтов в принципе неэтична.

«Сам факт покупки и продажи весьма неоднозначен: конечно, теоретически можно допустить факт покупки в целях дальнейшего устранения уязвимостей, но это, безусловно, стимулирует криминал к продаже тем, кто больше заплатит или даже «на сторону», без какого-либо учета дальнейшего использования эксплойтов», — предупреждает Набигаев.

Кроме того, эксперт отметил, что нет никаких гарантий того, что произойдет с деньгами и эксплойтами в дальнейшем — как со стороны покупателей, один из которых скрывает свою личность, так и со стороны продавцов.

IT- евангелист компании Balabit Чаба Краснаи подтвердил, что ситуация с Shadow Brokers действительно пугающая. «С одной стороны, эксплойты действительно существуют, и, если какая-то организация (а может, несколько сторон) купит их, мы можем столкнуться с новой кампанией, подобной WannaCry, потому что покупатель точно захочет их монетизировать», — опасается Краснаи.

Эксперт подчеркнул, что сегодня государство должно относиться к киберугрозам так же серьезно, как к оружию массового поражения. «Неважно, как происходят утечки — обиженный сотрудник с высоким доступом украл их или секретная служба не замела следы после операции, — эти коды не должны попасть в руки групп типа Shadow Broker. И это забота правительства», — рассказал Краснаи.

Новости и материалы
Пожилой житель Таиланда сумел отбиться от крупного медведя
В Белом доме раскрыли, куда уехала Харрис после поражения на выборах
Британский полицейский не смог найти любовницу, несмотря на служебное положение
Россиянам рассказали, в каком случае сейчас выгодно покупать квартиру
Россиянам рассказали о важных деталях, на которые нужно обратить внимание при выборе отеля
В Кремле заявили, что российским войскам предстоит выйти на границы ДНР
Доброволец рассказал об использовании ВСУ жителей Курской области в качестве живого щита
Российские военные инженеры разминировали путь из Донецка в Селидово
В США раскритиковали Пентагон за слишком быстрое принятие на вооружение F-35
В Кремле заявили о необходимости регламентации трудовой миграции в России
Актеру Анатолию Белому вновь отказали в снятии статуса иноагента
Аналитик оценил вероятность дефолта в России
Врач объяснил, почему пациенты снова набирают вес после уменьшения желудка
США заменили авианосец на дежурстве в Японии
«Оборонстрой» потребовал ужесточить обвинение экс-замглавы Минобороны Иванову
Глава МИД Австралии прокомментировала ордер МУС на арест Нетаньяху и Галанта
Житель Селидово рассказал о похищениях людей сотрудниками СБУ
Президент «АвтоВАЗа» ответил на вопрос об установке коробки-автомата на «Ниву»
Все новости