Как показывает опыт, участники подпольных форумов по киберпреступности — не самые надёжные люди, когда дело доходит до ответственности и выполнения своих обязательств. История с эксплоит-паком RIG ещё раз подтверждает этот тезис.

Популярный эксплоит-пак RIG продаётся на подпольных форумах около года. Однако, 3 февраля 2015 года некий “Official HF Sales Rep” разместил объявление о продаже на новом форуме, которого обычно профессиональные киберпреступники стараются избегать.

003

Позже этот продавец заявил, что он является одним из разработчиков эксплоит-пака, хотя и не является его «владельцем».

004

Как и следовало ожидать, «владелец» RIG оказался не слишком рад такому развитию событий и назвал продавца мошенником. Между мужчинами назрел конфликт.

Разработчик (если это действительно разработчик) предпринял неожиданный шаг. Он зарегистрировал твиттер-аккаунт якобы как «специалист по информационной безопасности» (название пародировало настоящего специалиста @MalwareMustDie) и начал публиковать фрагменты исходного кода RIG.

005

Как минимум три независимых источника подтвердили, что опубликованный эксплоит-пак аутентичен и действительно является последней версией RIG. Код не содержит эксплоитов, изучить его можно по этой ссылке (зеркало).

Подписаться
Уведомить о
11 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии