Как показывает опыт, участники подпольных форумов по киберпреступности — не самые надёжные люди, когда дело доходит до ответственности и выполнения своих обязательств. История с эксплоит-паком RIG ещё раз подтверждает этот тезис.

Популярный эксплоит-пак RIG продаётся на подпольных форумах около года. Однако, 3 февраля 2015 года некий “Official HF Sales Rep” разместил объявление о продаже на новом форуме, которого обычно профессиональные киберпреступники стараются избегать.

003

Позже этот продавец заявил, что он является одним из разработчиков эксплоит-пака, хотя и не является его «владельцем».

004

Как и следовало ожидать, «владелец» RIG оказался не слишком рад такому развитию событий и назвал продавца мошенником. Между мужчинами назрел конфликт.

Разработчик (если это действительно разработчик) предпринял неожиданный шаг. Он зарегистрировал твиттер-аккаунт якобы как «специалист по информационной безопасности» (название пародировало настоящего специалиста @MalwareMustDie) и начал публиковать фрагменты исходного кода RIG.

005

Как минимум три независимых источника подтвердили, что опубликованный эксплоит-пак аутентичен и действительно является последней версией RIG. Код не содержит эксплоитов, изучить его можно по этой ссылке (зеркало).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    11 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии