2. Hírek
  3. Biztonság

Az etikátlan hackerek pofátlansága

Még mindig bizonytalan, hogy a hírhedt hackercsapat mennyire gondolja komolyan a hibák árusítását, de ha igen, nagyon ráfázhatnak – ahogy mi is.

Mint nem is oly rég megígérték, a magának kétes hírnevet szerző ShadowBrokers hackercsoport valóban elindította a „sérülékenységet pénzért adunk” üzletet: nemrég részleteket közöltek arról, hogy hogyan lehet valaki tagja „Wine of Month” nevű klubnak, ahol exkluzív ajánlatként június elsejétől állítólag havonta sebezhetőségeket, exploitokat stb. nyújtanak majd a tagsági díjért. (Ne feledjük a ShadowBrokers szivárogtatott ki az NSA-től megszerzett eszközöket és exploitokat, melyek például az óriási károkat okozó WannaCry kampányhoz vezettek.)

A klubtagsághoz 100 Zcash-t, körülbelül 21,5 ezer dollárt kell küldeni a csoportnak (a Zcash egy tavaly októberben indult, a bitcoinhoz hasonló elektronikus pénznem, melynél a tranzakció minden érintettje és részlete titokban tartható). Az utaláskor meg kell adni egy e-mail címet, a ShadowBrokers ide küldi a küldeményeit, például a linket és a jelszót az adott havi, sebezhetőségeket tartalmazó adatcsomaghoz. Mint írják, ők azért teljes mértékben nem bíznak meg abban, hogy a Zcash és a Tor abszolút anonimitást tudnak biztosítani, mivel – szerintük – mindkét technológia kapcsolódik valamilyen módon az amerikai, illetve az izraeli kormányzathoz.

Őket nem érdekli, hogy az adatcsomagokat kiberbűnözők, biztonsági cégek, vagy éppen a kormányok vásárolják meg – csak fizessenek.

Azt még nem közölték, hogy ezért az összegért hány és milyen minőségű sebezhetőséget adnak júniusban, így csak annyit tudni, amit korábban is közöltek általánosságban:

  • böngészőkhöz, routerekhez és okostelefonokhoz készített exploitok
  • operációs rendszerekhez írott exploitok
  • bankoktól, illetve a nemzetközi átutalásokat intéző SWIFT-től megszerzett adatok
  • olyan lopott hálózati információk, melyek az orosz, a kínai, az iráni és az észak-koreai nukleáris rakétaprogramokra vonatkoznak

Még mindig nem tudni, hogy mennyire lehet az etikátlan hackerek ígéreteit komolyan venni, ám a WannaCry miatt figyelni kell rájuk. Az viszont biztos, hogy ha megvalósítják ezt a klubot, releváns adatokat küldenek a megrendelőknek, akkor határozottan és egyértelműen átlépnek a hackerek szürke zónájából a sötét oldalra, bűnözőkké válnak.

Előzmények