Хакеры шантажируют мир

Хакерская группировка Shadow Brokers, известная в причастности к распространению вируса WannaCry, выставила на продажу новый пакет уязвимостей, который можно приобрести за $23 тысячи. Заплатить хакерам решили эксперты в области кибербезопасности, так как информация критична для защиты от новых волн вирусных атак. 

Фото: GLOBAL LOOK press/ Ralf-Udo Thiele

За эксплойты Агентства национальной безопасности США, которые легли в основу вируса WannaCry, Shadow Brokers также изначально требовала денег. Но покупателей не нашлось, и хакеры выложили данные об уязвимости Windows в открытый доступ. Эксперты оценивают стоимость этого пакета в $2 млн, его бесплатная публикация привела к бедствию поистине мирового масштаба.

Новое предложение хакерской группировки уже напоминает абонемент на подписку. Оплатившим взнос гарантируется набор "июньских" эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно. Целевая аудитория - крупные игроки, взломщики, безопасники и мировые правительства, которые не боятся потерять такую большую сумму денег.

Так называемые белые хакеры, известные эксперты по кибербезопасности Hacker Fantastic и x0rz, заявившие о готовности заплатить Shadow Brokers, считают, что ежемесячные сливы хакерской группировки лучше блокировать. На покупку июньского абонемента уже запущена краудфандинговая кампания. Получение доступа к такой информации хотя бы за 48 часов до слива "даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости", считают инициаторы сбора денег. Участники, которые внесут взнос в $1,3 тыс. и больше, получат доступ к эксплойтам. При этом Hacker Fantastic и x0rz намерены передавать код только так называемым "белым" хакерам, которые смогут подтвердить свою личность.

Идея покупки эксплойтов у хакеров уже вызвала волну критики. Во-первых, велик риск потерять деньги, во-вторых, общество таким образом поощряет вымогательство хакеров. Ведущий вирусный аналитик компании Avast Михал Салат заявил "Газете.Ру", что вышеобозначенная инициатива является весьма спорной, ведь таким образом мы вознаграждаем хакеров за их преступную деятельность.

Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies, отметил, что покупка эксплойтов в принципе неэтична, так как это стимулирует криминал к продаже тем, кто больше заплатит, или даже "на сторону", без какого-либо учета дальнейшего использования эксплойтов.

IT-евангелист компании Balabit Чаба Краснаи считает ситуацию с Shadow Brokers действительно пугающей, так как мы можем столкнуться с новой кампанией, подобной WannaCry.