Symantec
Medan världen äggröra att kämpa WannaCry ransomware som orsakat allvarliga störningar till grundläggande tjänster i världen, Skuggan Mäklare hot grupp planerar att tjäna pengar på marknaden för bedrifter som används för att leverera sådan skadlig programvara.
Skugga Mäklare, ett hot skådespelare grupp som drabbade rampljuset efter att ha stulit en cache av bedrifter, zero-day sårbarheter och hacking verktyg från AMERIKANSKA National Security Agency (NSA)’s elite Ekvation Gruppen, har i stort sett ignorerats i de senaste.
Gruppen försökte att sälja full dump i augusti förra året, där priset sattes till en häpnadsväckande en miljon Bitcoin, ungefär $567 miljoner kronor eller cirka fem procent av alla Bitcoins i omlopp.
Nu beklaga att ingen köpare har hittats, Skugga Mäklare är att vända sig till en prenumerationsmodell för att försöka ännu en gång att pengar på stöld.
På tisdagen meddelade gruppen en prenumerationstjänst, med början denna månad, utformad för att locka någon från enskilda hackare att cybersäkerhet företag som vill få sina händer på allt som fortfarande är kvar i cache-minnet, oavsett om det skändliga sätt eller för att lappa system innan eventuella skador uppstår.
Skugga Mäklare är krävande 100 ZCash mynt för att delta per månad, ca 23.000 sek i skrivande stund.
ZCash (ZEC) är en virtuell valuta, inte till skillnad från Bitcoin, som använder Equihash som en algoritm och tajt information kontroller för att dölja transaktioner. Men som med alla system, den grupp som garanterar ingenting.
“Om du inte bry sig om att förlora $20k då inte för dig,” sade gruppen. “Varje månad dumpades för storspelare, hackare, säkerhetsföretag, Oem-företag och regeringar. För att spela “spelet” är som involverar risker.”
Skugga Mäklare säger att de inte har bestämt vad som ska ingå i nästa dumpa ännu, men angriparna har antytt att dumpa kan omfatta webbläsare, router, telefon utnyttjar och verktyg, färska utnyttjar för Microsoft Windows-10-operativsystem, nedsatt nätverk uppgifterna från SWIFT användare och centralbanker, eller potentiellt information från ryska, Kinesiska, Iranska, eller nordkoreanska kärnvapen och missiler program.
Efter Skugga Mäklare tappade en uppsättning Windows SMB utnyttjar tillsammans med verktyg som verkar ha använts av NSA till mål bank-SWIFT-system tillbaka i April, sårbarheter har senare används av angripare för att sprida WannaCry ransomware, som orsakat kaos i olika företag och vårdgivare som är likadana.
Microsoft lugnt lappat majoriteten av hackerverktyg upptäckte i soptippen innan den släpptes, vilket ledde till spekulationer om att NSA kan ha tipsas Redmond jätte före evenemanget.
Tidigare denna månad, forskare upptäckt en stor cryptocurrency-gruv-botnät som infekterar slav Datorer för verksamheten är också spridas genom en NSA-läckt utnyttja råvaror från Shadow Broker är soptipp.
“Tid för “jag kommer att visa dig min om du visar mig din första” är över,” sade gruppen. “Detta är fel fråga. Fråga till fråga ‘Kan min organisation har råd att inte vara först med att få tillgång till theshadowbrokers tippar?'”
Den första dumpa förväntas drabba mellan 1 och 17 juli i en massa e-post till alla som väljer att betala och teckna, nyheter som sannolikt kommer att sätta forskare på kanten.
Situationen har lämnat vita hatten säkerhet forskare med en gåta. Betala hackare för att få tillgång till oavsett noll-dagar släpps ut i det vilda och det sänder fel budskap, men å andra sidan, ingen vill ha en upprepning av WannaCry — och för många företag, ett par tusen kronor är ingenting i jämförelse med den skada som sådana bedrifter kan orsaka.
Som påpekas av Moderkort, grundare av it-företaget HackerHouse Matthew Hickey har gjort sitt beslut. Tillsammans med en annan forskare, säkerhetsexpert har startat en crowdfunding kampanj för att gå med i den teckningslista.
Paret Patreon kampanj har väckt sek 1,175 i skrivande stund, men om de inte når sina mål, och intäkterna kommer att gå till välgörenhet.
“Som en harm reduction-motion är det viktigt att alla äventyras parterna är anmälda, sårbarheter i besittning av brottslingar är lappat och verktyg bedöms efter förmåga,” HackerHouse säger. “Vi kommer att släppa all information som erhålls från detta när vi har bedömt och anmälda leverantörer av eventuella 0days.”
Det är en etisk fråga att besvara-är det någonsin rätt att betala brottslingar, även som ett sätt att skydda andra? Men, trots dessa problem, är den fråga som fortfarande vilar på tanken att prenumerationstjänst är äkta-och det finns ingen garanti för att Skugga Mäklare kommer att hålla upp sin del av affären, förutsatt att de har några farliga utnyttjar att erbjuda.
Som vi har sett med WannaCry, att hålla ditt system uppdaterat med säkerhetsfixar, men med så många företag och organisationer fortfarande kör äldre och ut-av-stöd för operativsystem, de lämnar sig öppen för potentiella attacker.
Se även: Bortom Stuxnet och Flame: Ekvationen “mest avancerade” cybercriminal gäng registreras
Mer säkerhet nyheter
Android varning: Detta cutesy malware har smittat miljontals enheter
WannaCry: Lösen not analys kastar upp nya ledtrådar
Energi och information sabotage: hot mot våra smarta städer
Amazons app store kompromisser Android säkerhet