Вчера, 30 мая 2017 года, хакерская группа The Shadow Brokers объяснила, как будет работать сервис «Ежемесячный дамп The Shadow Brokers». Так, всем желающим предлагают подписаться на сервис группы, переведя 100 ZEC (Zcash) на определенный кошелек и указав email-адрес для доставки контента (сделать это нужно не позднее 30 июня 2017 года). На указанный почтовый ящик придет подтверждение оплаты. Разослать первый дамп хакеры пообещали 1-17 июля 2017 года. Письма будут содержать ссылки на дамп и пароль от архива. Стоит отметить, что 100 ZEC — это около 22 000 долларов по текущему курсу.
Сервис «Ежемесячный дамп The Shadow Brokers» был анонсирован еще в середине мая. Тогда хакеры сочли, что массовые атаки шифровальщика WannaCry сделали им неплохую рекламу, и предложили всем заинтересованным лицам подписаться на рассылку будущих дампов с эксплоитами и другой ценной информацией. Так, группировка пообещала ежемесячно публиковать новые эксплоиты для своих подписчиков, в том числе:
- браузерные эксплоиты,
- эксплоиты для роутеров,
- эксплоиты и инструменты для мобильных устройств,
- эксплоиты для Windows 10,
- скомпрометированные данные из сетей провайдеров SWIFT и банков,
- скомпрометированные данные о ядерных и ракетных программах России, Китая, Ирана и Северной Кореи.
После того как The Shadow Brokers озвучили стоимость подписки, сегодня, 31 мая 2017 года, несколько ИБ-специалистов решили объединить усилия и запустили на Patreon краудфандинговую кампанию по сбору средств на покупку эксплоитов. Заплатить хакерам предлагают Мэтью Хики (Matthew Hickey, @HackerFantastic), @X0rz, Николас Уивер (Nicholas Weaver, @ncweaver) и Тим Страццере (Tim Strazzere, @timstrazz).
Для тех жертвователей, которых захотят сохранить анонимность, специалисты также завели специальный биткоин-кошелек (1Crowd7HcL54mfHdkgwBDaCP8hegirqra2), на который тоже можно перевести средства.
Исследователи надеются, что им удастся собрать нужную сумму вовремя (уже было собрано $2360) и получить июньский дамп The Shadow Brokers одними из первых. Если все получится, специалисты планируют сразу же передать эксплоиты и информацию о багах производителям уязвимых решений. Жертвователи, поучаствовавшие в сборе средств, также получат доступ к дампу хакеров, но позднее, после производителей.
Стоит сказать, что ИБ-сообщество относится к подобным начинаниями по-разному и делится на два лагеря, где одни считают, что «хорошие парни» ни в коем случае не должны финансировать злоумышленников, а другие полагают, что безопасность пользователей важнее и стоит заплатить хакерам, если это позволит изучить эксплоиты и устранить уязвимости как можно скорее.
К примеру, известный специалист в области информационной безопасности Кевин Бимонт еще вчера писал, что если вендоры начнут финансировать The Shadow Brokers, выплачивая им более 20 000 долларов в месяц, это станет «новым дном» для всего infosec-сообщества. Бимонт убежден, что Equation Group (группа «правительственных хакеров», которую и обокрали The Shadow Brokers и чья связь с АНБ давно доказана) должны проявить ответственность и сами раскрыть информацию о своих эксплоитах и связанных с ними уязвимостях.
Also, I think Equation Group, whoever they may be, should responsibility disclose all the stolen exploits. They're burned now, being sold.
— Kevin Beaumont (@GossiTheDog) May 30, 2017
Сегодня еще один специалист, известный под псевдонимом Hacker Fantastic, опубликовал в твиттере опрос о том, как следует поступить и, как можно увидеть ниже, мнения разделились почти поровну.
Is a KickStarter project to pay Shadow Brokers subscription ($20k) and then perform analysis on it and responsible disclosure a good idea?
— Hacker Fantastic (@hackerfantastic) May 30, 2017
Напомню, что на это раз нет никаких доказательств того, что в распоряжении The Shadow Brokers еще остались какие-то ценные инструменты АНБ и информация. Так как хакеры ничем не подкрепляют свои заявления, многие ИБ-специалисты полагают, что не стоит тратить более 20 000 на «подписку». Кроме того, группировка пристально следит за новостями и тем, что происходит в ИБ-сообществе. Хакеры могут попросту поиздеваться над специалистами, устроившими сбор средств, и опубликовать в составе дампа ничего не стоящую информацию и эксплоиты для давно пропатченных уязвимостей, что в будущем явно сведет на нет любые аналогичные попытки краудфандинга.