Cybernapadači traže 23.000 dolara svaki mjesec za pristup predmemoriji ukradenih ranjivosti.
Dok se svijet otimao da se bori protiv WannaCry ransomware koji je uzrokovao ozbiljne poremećaje u osnovnim uslugama diljem svijeta, prijetnja skupina Shadow Brokers planirala je zaraditi na tržištu za eksploatacije koje se koriste za isporuku takvog zlonamjernog softvera.
Shadow Brokers, grupa aktera prijetnji koja je dospjela u središte pozornosti nakon što je od elite američke Agencije za nacionalnu sigurnost (NSA) ukrala predmemoriju exploita, zero-day ranjivosti i alata za hakiranje Grupa jednadžbi, bio je uglavnom zanemaren u prošlosti.
Grupa je pokušala prodati puna deponija u kolovozu prošle godine, čija je cijena postavljena na nevjerojatnih milijun Bitcoina, otprilike 567 milijuna dolara u to vrijeme ili približno pet posto svih Bitcoina u optjecaju.
Sad žaleći što nije pronađen kupac, Shadow Brokers okreće se modelu pretplate kako bi još jednom pokušao zaraditi na krađi.
Grupa je u utorak najavila uslugu pretplate,
početkom ovog mjeseca, osmišljen kako bi namamio bilo koga, od pojedinačnih hakera do tvrtki za kibernetičku sigurnost koje se žele dočepati sve što je još u predmemoriji, bilo za opake svrhe ili za krpanje sustava prije bilo kakve potencijalne štete javlja se.Shadow Brokers zahtijeva 100 ZCash kovanica za pridruživanje mjesečno, otprilike 23.000 dolara u vrijeme pisanja.
ZCash (ZEC) je virtualna valuta, slično Bitcoinu, koja koristi Equihash kao algoritam i stroge kontrole informacija za prikrivanje transakcija. Međutim, kao i kod svakog sustava, grupa ne jamči ništa.
"Ako vam je stalo do gubitka 20 tisuća dolara i više, onda to nije za vas", rekla je grupa. "Mjesečni deponij je za velike igrače, hakere, sigurnosne tvrtke, proizvođače originalne opreme i vlade. Igranje "igre" uključuje rizike."
Shadow Brokers kažu da još nisu odlučili što će uključiti u sljedeći dump, ali napadači su nagovijestili da bi dump mogao uključivati web preglednik, usmjerivač, mogućnosti i alati za slušalice, nove mogućnosti za operacijski sustav Microsoft Windows 10, ugroženi mrežni podaci od korisnika SWIFT-a i središnjih banaka, ili potencijalno informacije od ruskih, kineskih, iranskih ili sjevernokorejskih nuklearnih oružja i projektila programa.
Nakon što je Shadow Brokers odbacio skup Windows SMB exploita zajedno s alatima za koje se čini da ih je NSA koristila za ciljanje bankarskih SWIFT sustava još u travnju, ranjivosti su kasnije iskoristili napadači širiti WannaCry ransomware, koji je izazvao kaos među tvrtkama i pružateljima zdravstvenih usluga.
Microsoft tiho zakrpao većina alata za hakiranje otkrivenih u deponiji prije nego što je objavljena, što je dovelo do nagađanja da je NSA možda dojavila divu iz Redmonda prije događaja.
Ranije ovog mjeseca, otkrili su istraživači golemi botnet za rudarenje kriptovalute koji inficira podređena računala za operaciju također se širi putem eksploatacije koja je procurila iz NSA-a koja potječe iz deponije Shadow Brokera.
"Vrijeme za "Pokazat ću ti svoje ako mi prvo pokažeš svoje" je isteklo", rekla je grupa. “Ovo je pogrešno pitanje. Pitanje koje treba postaviti 'Može li si moja organizacija priuštiti da ne bude prva koja će dobiti pristup deponijama posrednika u sjeni?'"
Očekuje se da će prvo izdanje biti objavljeno između 1. i 17. srpnja u masovnoj e-poruci svima koji odluče platiti i pretplatiti se, što je vijest koja će istraživače vjerojatno dovesti na rub.
Situacija je stavila sigurnosne istraživače pred zagonetku. Plaćanje hakerima za pristup svim zero-dayima koji su pušteni u divljinu šalje pogrešnu poruku, ali s druge strane, nitko želi ponoviti WannaCry -- a za mnoge tvrtke nekoliko tisuća dolara nije ništa u usporedbi sa štetom koju takva iskorištavanja mogu uzrok.
Kao napominje Motherboard, suosnivač tvrtke za kibernetičku sigurnost HackerHouse Matthew Hickey donio je svoju odluku. Zajedno s još jednim istraživačem, stručnjak za sigurnost pokrenuo je kampanju skupnog financiranja kako bi se pridružio popisu pretplatnika.
Od para Patreonova kampanja je prikupio 1175 dolara u trenutku pisanja, ali ako ne postignu svoj cilj, prihod će ići u dobrotvorne svrhe.
"Kao vježba smanjenja štete, važno je da sve kompromitirane strane budu obaviještene, ranjivosti u posjedu kriminalaca su zakrpane i alati su procijenjeni u pogledu sposobnosti," HackerHouse kaže. "Objavit ćemo sve informacije dobivene ovim putem nakon što procijenimo i obavijestimo dobavljače o svim mogućim 0-dnevima."
Ovdje postoji etičko pitanje na koje treba odgovoriti -- je li uopće ispravno plaćati kriminalce, čak i kao sredstvo zaštite drugih? Međutim, unatoč ovim zabrinutostima, pitanje još uvijek počiva na ideji da je usluga pretplate autentična -- i tu nije jamstvo da će Brokeri iz sjene održati svoj dio posla, pod pretpostavkom da imaju bilo kakve opasne podvige ponuda.
Kao što smo vidjeli s WannaCryjem, održavanje vaših sustava ažurnim sigurnosnim zakrpama, ali s toliko mnogo tvrtki i organizacije koje još uvijek koriste naslijeđene operativne sustave bez podrške, ostavljaju se otvorenima za potencijal napadi.
Vidi također: Izvan Stuxneta i Flamea: Jednadžba 'najnaprednije' zabilježene bande kibernetičkog kriminala
Najbolji savjeti za sigurnost na javnim Wi-Fi mrežama
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće