The Shadow Brokers создала сервис для рассылки новых эксплоитов

В мае текущего года в мире началась массивная атака с использованием вируса-вымогателя WannaCry. Информацию о нем как раз обнародовали члены группировки. Они заявили, что ранее эксплуатируемая этим вирусом уязвимость использовалась Агентством национальной безопасности США, но после того, как информация об этом просочилась в Сеть, АНБ прекратило ее использование. Позже от хакеров поступило заявление о том, что в их распоряжении имеется доступ к другой информации и эксплоитам, используемым АНБ. После того, как вокруг этой информации поднялась шумиха, хакеры попытались как-то монетизировать имеющиеся в их распоряжении данные, поэтому предложили всем желающим получить к ним доступ, оформив подписку на сервис «Ежемесячный дамп The Shadow Brokers». Естественно, подписка оформляется на платной основе.

В самом начале работы нового сервиса расценки были существенно ниже, нежели сейчас. Например, несколько недель назад оформить подписку можно было всего за 100 Zcash, что эквивалентно 22 тысячам долларов. Хакеры указывали кошелек, на который нужно было перевести денежные средства. Чтобы получить эксплоиты, пользователь должен был указать адрес своей электронной почты. Чтобы подписка и внесенные денежные средства оправдали себя, хакеры заявили, что каждый месяц они намерены рассылать своим подписчикам новые эксплоиты. В их числе значились программы, используемые уязвимости в браузерах, роутерах, мобильных платформах, а также десктопной операционной системе Windows 10. Кроме этого, по словам хакеров, у них имеются и более серьезные данные, к которым относится информация относительно взлома сетей провайдеров SWIFT и коммерческих банков, а также ядреных и ракетных программ некоторых стран, среди которых Россия, Китай, Северная Корея и Иран.

Группировка уже отчиталась по поводу июньской подписки. В свете последних событий, связанных с распространением вируса Petya, хакеры заявили, что число их подписчиков значительно выросло. В связи с увеличившимся спросом цена подписки на следующий месяц была увеличена в 2 раза. Теперь те, кто захочет получать информацию об эксплоитах, вместо 100 Zcash должны будут заплатить 200 ZEC (Zcash), что эквивалентно 46 тысячам долларов. Но есть и такие пакеты, стоимость которых превышает даже 64 000 долларов. В планах хакеров также создать некий VIP-сервис, который будет предоставлять эксплоиты практически для любой уязвимости. Чтобы оформить подписку на такой сервис, нужно заплатить 400 ZEC или 130 тысяч долларов. Как сообщили в самой хакерской группировке, их VIP-сервис уже привлек внимание пользователей и один человек даже воспользовался возможностью оформить подписку. Однако никаких гарантий относительно того, что нужный эксплоит окажется в распоряжении группировки нет.

Вместе с распространением информации о новом сервисе хакеры так же обнародовали специальное послание с угрозами в адрес бывшего сотрудника АНБ. Они называют его doctor. В группировке уверены, что он раньше работал в компании Equation Group, тесно сотрудничавшей с АНБ. Именно ее удалось обокрасть хакерам. По мнению группировки, doctor создал большое количество инструментов для взлома. В частности, он использовал свои эксплоиты для получения доступа к данным некоторых китайских компаний. Позже он основал свою собственную фирму, которая занимается информационной безопасностью. Она уже успела привлечь довольно много инвестиций. Сначала этот doctor писал очень нелестные и даже оскорбительные послания членам группировки, но позже он их удалял. В качестве мести хакеры грозятся раскрыть личность этого человека, если он не оформит подписку на новый сервис The Shadow Brokers.

Позже некий Daniel R. Wolfford, который в Twitter публикует свои записи под псевдонимом Drwolfff, заявил, что хакеры, видимо, приняли за doctor именно его. Однако мужчина заявил, что никогда не был сотрудником Equation Group и тем более не основывал свою собственную ИБ-компанию. Однако он признался, что помогал АНБ разрабатывать некоторые решения. При этом Drwolfff отметил, что он не собирается подписываться на сервис хакеров.