Вчера, 31 мая 2017 года, специалисты по информационной безопасности Мэтью Хики (Matthew Hickey, @HackerFantastic), @X0rz, Николас Уивер (Nicholas Weaver, @ncweaver) и Тим Страццере (Tim Strazzere, @timstrazz) запустили на Patreon краудфандинговую компанию по сбору средств на приобретение новых эксплоитов хакерской группы The Shadow Brokers.
Напомню, что хакеры, ранее опубликовавшие в открытом доступе хакерский инструментарий АНБ, заявляют, что в их распоряжении есть еще немало ценной информации и эксплоитов. The Shadow Brokers в очередной раз пытаются монетизировать попавшие в их руки данные и предлагают всем желающим подписаться на новый сервис «Ежемесячный дамп The Shadow Brokers», переведя 100 Zcash (около 22 000 долларов по текущему курсу) на определенный кошелек и указав email-адрес для доставки контента. Сделать это нужно не позднее 30 июня 2017 года.
Группировка пообещала каждый месяц публиковать для своих подписчиков эксплоиты для браузеров, роутеров, мобильных устройств, Windows 10, а также скомпрометированные данные из сетей провайдеров SWIFT и информацию о ядерных и ракетных программах России, Китая, Ирана и Северной Кореи.
Четверо исследователей, организовавшие сбор средств, надеялись, что им удастся собрать нужную сумму вовремя, подписаться на сервис хакеров и получить июньский дамп The Shadow Brokers одними из первых. Специалисты рассчитывали сразу передать эксплоиты и информацию о багах производителям уязвимых решений. Предполагалось, что жертвователи, поучаствовавшие в сборе средств, также получат доступ к дампу хакеров, но позднее, после производителей.
Хотя всего за 36 часов было собрано почти $4000, сегодня краудфандинговую кампанию закрыли. Дело в том, что инициаторы сбора средств все же решили посоветоваться с юристами, и те пришли в ужас от происходящего.
«Если захотите услышать, как адвокат кричит матом по телефону, просто позвоните ему и расскажите, что организовали первый в мире опенсорсный краудфандинг, чтобы попытаться приобрети кибероружие, — пишет Мэтью Хики. — Оказалось, что как только деньги перейдут из наших рук в руки The Shadow Brokers, мы очень рискуем и можем стать своего рода жертвой юридических сложностей. Это оказалось слишком рискованно, нам посоветовали ни при каких обстоятельствах не продолжать дальше».
Исследователи сообщили, что все жертвователи получат свои средства обратно в течение нескольких дней. Те, кто пожелал сохранить анонимность и воспользовался специальным биткоин-кошелеком, созданным для сбора денег, теперь должны связаться с x0rz для возврата средств. Если какое-то количество средств останется невостребованным, биткоины передадут Фонду Электронных Рубежей (Electronic Frontier Foundation).