Хакерская группировка Shadow Brokers, известная сливом эксплойтов Агентства национальной безопасности, которые легли в основу вируса WannaCry, изначально требовала денег, предлагая продать имеющуюся в ее распоряжении информацию. После того, как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ.
По оценкам экспертов, такой пакет стоил около $2 млн, но был опубликован абсолютно бесплатно. «Мы не хотели этого делать. Но очень жаль, что нам никто не заплатил, чтобы мы заткнулись и пропали... Увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в своем блоге.
Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно примерно $23 тыс. Те, кто заплатят взнос, получат набор «июньских» эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно.
Известные эксперты по кибербезопасности Hacker Fantastic и x0rz, так называемые белые хакеры, предложили нестандартный выход из ситуации — заплатить Shadow Brokers ради того, чтобы изучить уязвимости заранее и успеть подготовиться к возможным атакам.
«TheShadowBrokers предлагают ежемесячную модель подписки. Как будто вы член клуба «Вино месяца». Вы каждый месяц платите взнос, а потом получаете свою порцию информации», — предложили злоумышленники принцип работы.
Если принять во внимание, какой урон миру нанес один-единственный эксплойт EternalBlue, который помог распространить вирус WannaCry в 150 странах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит воспринимать более чем серьезно.
При этом хакеры упоминают, что их предложение рассчитано на «крупных игроков, взломщиков, безопасников и мировые правительства», которые не боятся потерять такую большую сумму денег.
Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, чтобы совместными усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи.
Инициаторы кампании считают такой ход удачным, потому что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий свое настоящее имя, рассказал Mashable, что получение доступа к такой информации хотя бы за 48 часов до слива «даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости».
Тем, кто выразит заинтересованность в участии в кампании и заплатит $1300 и больше, будет также предоставлен доступ к эксплойтам. Чтобы этим не воспользовались злоумышленники, Hacker Fantastic и x0rz передадут код только «белым» хакерам, которые смогут подтвердить свою личность.
Идея двух специалистов выглядит неплохо, но при этом оставляет пространство для критики. Во-первых, отправлять такую большую сумму денег неизвестным преступникам само по себе рискованно. Кроме того, они могут использовать эти средства для любой противоправной деятельности или отказаться выполнить свою часть сделки.
«Газета.Ru» пообщалась с экспертами в области кибербезопасности, чтобы узнать их мнение касательно краудфандинговой кампании по спонсированию Shadow Brokers.
Ведущий вирусный аналитик компании Avast Михал Салат заявил, что вышеобозначенная инициатива — весьма спорный вопрос.
«Два основных участника заявляют, что они исследователи безопасности, которые хотят приобрести эксплойты, чтобы затем проанализировать данные, выявить риски и дать информацию соответствующим сторонам. Если у них хорошие намерения, важно задаться вопросом, платить ли кому-либо или нет, ведь таким образом мы вознаграждаем хакеров за их преступную деятельность.
Исследователи в области безопасности, желающие получить доступ к эксплойтам раньше киберпреступников, — звучит хорошо. Тем не менее, мы должны учитывать, что оплата ShadowBrokers — это поощрение их деятельности», — пояснил Салат.
Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies, отметил, что покупка эксплойтов в принципе неэтична.
«Сам факт покупки и продажи весьма неоднозначен: конечно, теоретически можно допустить факт покупки в целях дальнейшего устранения уязвимостей, но это, безусловно, стимулирует криминал к продаже тем, кто больше заплатит или даже «на сторону», без какого-либо учета дальнейшего использования эксплойтов», — предупреждает Набигаев.
Кроме того, эксперт отметил, что нет никаких гарантий того, что произойдет с деньгами и эксплойтами в дальнейшем — как со стороны покупателей, один из которых скрывает свою личность, так и со стороны продавцов.
IT- евангелист компании Balabit Чаба Краснаи подтвердил, что ситуация с Shadow Brokers действительно пугающая. «С одной стороны, эксплойты действительно существуют, и если какая-то организация (а может, несколько сторон) купит их, мы можем столкнуться с новой кампанией, подобной WannaCry, потому что покупатель точно захочет их монетизировать», — опасается Краснаи.
Эксперт подчеркнул, что сегодня государство должно относиться к киберугрозам так же серьезно, как к оружию массового поражения. «Неважно, как происходят утечки — обиженный сотрудник с высоким доступом украл их или секретная служба не замела следы после операции — эти коды не должны попасть в руки групп типа Shadow Broker. И это забота правительства», — рассказал Краснаи.
Маргарита Герасюкова