В последние дни кибератака WannaCry — крупнейшее онлайн-мошенничество, связанное с вирусом-вымогателей в Интернете. Это похоже на голливудское кино катастрофы — группа хакеров похитила кибероружие из правительства, а глобальные сети парализованы за одну ночь.Жертвы включают Национальную службу Великобритани здоровья (NHS), министерство внутренних дел России, китайские учебные заведения, государственные железные дороги Германии, и число жертв продолжает расти.
В то время как эксперты по безопасности пытались положить конец этой эпидемии вируса-вымогателя, появились более плохие новости. Shadow Brokers, группа хакеров, которая украла кибер арсеналы NSA, объявила о наличии большего количества кибероружия на складеи выпустит их в июне.
Shadow Brokers также утверждала, что эти свежие хакерские инструменты и эксплойты могут быть применены к новым операционным системам и программному обеспечению. Это означает, что после опубликования этих вредоносных программ ,целью станут устройства под управлением Windows 10, которые теперь невосприимчивы к предыдущей атаке. Эти новые хакерские инструменты также нацелены на уязвимости, обнаруженные на телефонах, маршрутизаторах и веб-браузерах.
Новая бизнес-модель – Дамп ежемесячных данных из группы Shadow Brokers
Искры атаки WannaCry испугаются во всем мире. Тем не менее, эта катастрофа, оказывается, лучшая реклама для Shadow Brokers, чтобы продать хакерские инструменты за кулисами.
В объявлении, сделанном этой группой хакеров, они планировали запустить свою подписную службу под названием «Дамп ежемесячных данных от группы Shadow Brokers».
Уплачивая членский взнос, подписчики могут каждый месяц получать эксклюзивный дамп данных. Согласно синдикату хакеров, Дамп ежемесячных данных может включать:
— Веб-браузер, маршрутизатор, эксплоиты и инструменты для мобильных телефонов
— Выбранные элементы из более новых дисков ОС, включая новые эксплойты для Windows 10
— Компромиссные сетевые данные от более SWIFT-провайдеров и Центральных банков
— Скомпрометированные сетевые данные с российского, китайского, иранского или северокорейского ядерного оружия и ракетных программ
И более подробная информация будет раскрыта в июне.
Эксплойт EternalBlue, используемый атакой WannaCry, является лишь малой частью украденного кибероружия АНБ. Представьте себе, что произойдет, если все оставшиеся инструменты кибервойны АНБ будут просочиться?
До появления следующей волны пользователи должны всегда обновлять свои системы Windows до последней версии, чтобы оставаться в безопасности от продолжающихся кибератак.
