Хакеры Shadow Brokers просят деньги за доступ к новым уязвимостям Windows Хакерская группировка Shadow Brokers, косвенно ответственная за распространение вируса WannaCry, предложила купить новый пакет уязвимостей за $23 тыс. Два эксперта в области кибербезопасности намерены собрать деньги и купить эксплойты ради их изучения и предотвращения катастрофы. «Газета.Ru» разбиралась, хорошая ли эта затея и стоит ли платить преступникам за зыбкое спокойствие. Хакерская группировка Shadow Brokers, известная сливом эксплойтов Агентства национальной безопасности, которые легли в основу вируса WannaCry, изначально требовала денег, предлагая продать имеющуюся в ее распоряжении информацию. После того как никто не отреагировал на предложение, хакеры рассердились и выложили уязвимости Windows в открытый доступ. По оценкам экспертов, такой пакет стоил около $2 млн, но был опубликован абсолютно бесплатно. «Мы не хотели этого делать. Но очень жаль, что нам никто не заплатил, чтобы мы заткнулись и пропали... Увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут Shadow Brokers в своем блоге. Группировка опубликовала новую запись, предлагая пользователям пожертвовать им 100 единиц в криптовалюте Zcash (ZEC), что эквивалентно примерно $23 тыс. Те, кто заплатят взнос, получат набор «июньских» эксплойтов. Shadow Brokers хотят проводить такую акцию ежемесячно. Известные эксперты по кибербезопасности Hacker Fantastic и x0rz, так называемые белые хакеры, предложили нестандартный выход из ситуации — заплатить Shadow Brokers ради того, чтобы изучить уязвимости заранее и успеть подготовиться к возможным атакам. The Shadow Brokers предлагают ежемесячную модель подписки. Как будто вы член клуба «Вино месяца». Вы каждый месяц платите взнос, а потом получаете свою порцию информации», — предложили злоумышленники принцип работы. Если принять во внимание, какой урон миру нанес один-единственный эксплойт EternalBlue, который помог распространить вирус WannaCry в 150 странах мира, то угрозу Shadow Brokers о ежемесячном сливе стоит воспринимать более чем серьезно. При этом хакеры упоминают, что их предложение рассчитано на «крупных игроков, взломщиков, безопасников и мировые правительства», которые не боятся потерять такую большую сумму денег. Hacker Fantastic и x0rz решили запустить краудфандинговую кампанию, чтобы совместными усилиями собрать 100 ZEC, заплатить вымогателям и тем самым дать время исследователям по кибербезопасности изучить полученные уязвимости и подготовить патчи. Инициаторы кампании считают такой ход удачным, потому что эксплойты так или иначе все равно окажутся в чьих-то руках. x0rz, скрывающий свое настоящее имя, рассказал Mashable, что получение доступа к такой информации хотя бы за 48 часов до слива «даст фору обществу и разработчикам софта и поможет закрыть существующие уязвимости». Тем, кто выразит заинтересованность в участии в кампании и заплатит $1,3 тыс. и больше, будет также предоставлен доступ к эксплойтам. Чтобы этим не воспользовались злоумышленники, Hacker Fantastic и x0rz передадут код только «белым» хакерам, которые смогут подтвердить свою личность. https://www.gazeta.ru/tech/2017/05/31/10701263/pay_and_sleep_well.shtml#page2