Новости технологий

Shadow Brokers объявляют «подписку на уязвимости»

Хакерская группировка Shadow Brokers решила воспользоваться ажиотажем вокруг атак зловреда WannaCry, признанных самыми массовыми в истории (инфицированными вредоносным ПО оказались порядка 300 тысяч компьютеров более чем в 150 странах мира). Атака стала возможной благодаря эксплойту EternalBlue, впервые обнаруженному специалистами АНБ США, которые предпочли не разглашать информацию об уязвимости, используя ее в своих целях. Хакерам Shadow Brokers удалось похитить описание уязвимости. Ее появление в открытом доступе и повлекло за собой создание зловреда WannaCry.

Участники Shadow Brokers, очевидно, решили «монетизировать» свои усилия. Собственно, они пытались сделать это с самого начала. Впервые объявив о похищении хакерских инструментов спецслужб, они намеревались провести аукцион по их продаже, но так и не получили ни одной сколько-нибудь серьезной заявки на участие. Теперь, когда реальность и эффективность эксплойтов, оказавшихся в руках хакеров, полностью подтверждена, Shadow Brokers предпринимает вторую попытку, хотя и несколько изменив «бизнес-модель». Группировка сообщила, что с июня открывает сервис «подписки на уязвимости» – TheShadowBrokers Data Dump of the Month. Хакеры уверяют, что не менее 75 процентов похищенных ими эксплойтов спецслужб все еще остаются в их руках. И обещают ежемесячно предоставлять часть из них в распоряжение платных подписчиков. Среди эксплойтов заявлены уязвимости в ОС Windows 10, популярных браузерах, ряде моделей маршрутизаторов и мобильных устройств и т.д.