Как показывает опыт, участники подпольных форумов по киберпреступности — не самые надёжные люди, когда дело доходит до ответственности и выполнения своих обязательств. История с эксплоит-паком RIG ещё раз подтверждает этот тезис.

Популярный эксплоит-пак RIG продаётся на подпольных форумах около года. Однако, 3 февраля 2015 года некий “Official HF Sales Rep” разместил объявление о продаже на новом форуме, которого обычно профессиональные киберпреступники стараются избегать.

003

Позже этот продавец заявил, что он является одним из разработчиков эксплоит-пака, хотя и не является его «владельцем».

004

Как и следовало ожидать, «владелец» RIG оказался не слишком рад такому развитию событий и назвал продавца мошенником. Между мужчинами назрел конфликт.

Разработчик (если это действительно разработчик) предпринял неожиданный шаг. Он зарегистрировал твиттер-аккаунт якобы как «специалист по информационной безопасности» (название пародировало настоящего специалиста @MalwareMustDie) и начал публиковать фрагменты исходного кода RIG.

005

Как минимум три независимых источника подтвердили, что опубликованный эксплоит-пак аутентичен и действительно является последней версией RIG. Код не содержит эксплоитов, изучить его можно по этой ссылке (зеркало).



11 комментарий

  1. 18.02.2015 at 11:59

    Фи…. тоже мне новость…. исходники без эксплойтов…. Это то же самое, что вафельная трубочка без сгущенки.

    • 18.02.2015 at 12:03

      Я люблю вафли 😉

    • 19.02.2015 at 07:23

      да нахер он нужен даже если со сплоитами ?
      что риг, что орандж, что нейтрино полная х*ита. если учитывать тот факт что по большому счету в них никаких зеродеев не имеется и сплоиты все «честным» образом рипаются из метасплойта — пробив и качество связки оставляют желать лучшего(не выше 8% реального из потока трафа 1кк).
      то ли дело зеродеи, даже с одного сплойта пробив ~86%. интерес сей продукт представляет разве что для школьников или кардеров-нищебродов.

      • 09.03.2015 at 02:15

        Хакерчую, что метасплоит, что это — хуйня, везде столетние эксплойты, скрипты к которым писались по статьям, которые можно нарыть через гугл, тащемта коробочка для взлома может и есть у кого, но позволить себе её может разве что фбр, все остальные делают всё руками.

  2. 18.02.2015 at 12:37

    Просто пиздец,
    может я заражен
    компьютерная эбола !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    • 18.02.2015 at 12:47

      Может, и заражён, когда-то всерьёз рассматривалась гипотеза об инфекционной природе психических болезней. 🙂

      • 18.02.2015 at 14:15

        Массовый психоз, в корне опровергает стереотип, что яко бы, с ума сходят по одиночке. Следовательно, проблема инфекционной природы психический заболеваний существует, но замалчивается современной псевдо психиатрией. Нужно поднимать этот вопрос.

  3. 18.02.2015 at 13:53

    В шаре давно валяется.
    На ставил.

    Но вопрос следующего рода: «которого обычно профессиональные киберпреступники стараются избегать.» — а какие тогда нормальные?
    Чисто интересною

  4. 18.02.2015 at 16:21

    ссылку на лик уже неделю назад потерли

  5. 27.02.2015 at 04:09

    какой смысл смотреть исходники эксплоит пака если там нет эксплоитов ?

Оставить мнение