Именно хакерскую группу The Shadow Brokers, можно косвенно «поблагодарить» за «вымогательский апокалипсис», развернувшийся по всему миру в последние дни. Ведь именно эта группировка в прошлом году похитила хакерский инструментарий АНБ, долгое время пыталась продать его, а затем, когда покупателей не нашлось, опубликовала большую часть дампа бесплатно, в открытом доступе. В итоге эксплоиты ETERNALBLUE и DOUBLEPULSAR были использованы для атак на уязвимость в SMB и распространения вымогателя WannaCry.
Конечно, с тем же успехом обвинить в случившемся можно и спецслужбы, которые создали эксплоиты, и долгое время умалчивали о критической уязвимости в SMB. Или компанию Microsoft, которая исправила этот баг еще в марте 2017 года, подготовила патчи для устаревших, неподдерживаемых ОС в феврале 2017 года, но предпочла не привлекать к проблеме внимания, а также «придерживала» патчи для Windows XP, Windows 8 и Windows Server 2003 до тех пор, пока катастрофа не разразилась в полной мере. Но, оставим поиск виноватых и выдвижение обвинений другим (тем более что представители индустрии неплохо справляются) и вернемся к The Shadow Brokers.
От хакеров не было вестей с апреля 2017 года, с тех самых пор, когда группировка обнародовала большую часть инструментария АНБ. Теперь группа вернулась с новым сообщением.
Очевидно решив, что массовые атаки WannaCry сделали им неплохую рекламу, The Shadow Brokers предложили всем заинтересованным лицам оформить подписку на сервис «Ежемесячный дамп The Shadow Brokers» (TheShadowBrokers Data Dump of the Month), чье название говорит само за себя. Группировка обещает ежемесячно публиковать новые эксплоиты для своих подписчиков, в том числе:
- браузерные эксплоиты,
- эксплоиты для роутеров,
- эксплоиты и инструменты для мобильных устройств,
- эксплоиты для Windows 10,
- скомпрометированные данные из сетей провайдеров SWIFT и банков,
- скомпрометированные данные о ядерных и ракетных программах России, Китая, Ирана и Северной Кореи.
Сомневаться в правдивости этих заявлений не приходится, учитывая, что ранее The Shadow Brokers всегда выполняли свои обещания, однако на этот раз хакеры не предоставили никаких демо и "бесплатных образцов".
Помимо анонса нового сервиса в своем послании хакеры также сообщили, что благодарить за исправление 0-day уязвимости в SMB стоит именно их. The Shadow Brokers заявили, что именно после того как они опубликовали скриншот инструментов, которые имеются в их распоряжении, в АНБ поняли, что происходит и решили проинформировать о проблеме разработчиков Microsoft.
Сколько именно будет стоит подписка на ежемесячные дампы группы, а также как все это будет организовано, пока неизвестно. The Shadow Brokers обещают сообщить подробности в июне 2017 года.