Arsivpro Ahmet Arşiv

'Bilgisayar korsanlığı araçları için nakit' tartışmalara yol açtı

Güvenlik araştırmacıları, kötü şöhretli bir hacker grubundan tespit edilmeyen yazılım güvenlik açıkları satın almayı düşünüyor.

Kitle finansmanı

Windows 10, Android ve Apple'ın iOS gibi işletim sistemlerindeki güvenlik açıkları, hükümetlere ve suçlulara hedeflerinin cihazlarına bir arka kapı sağlayabilir.

Shadow Brokers grubu, Haziran ayında sanal para cinsinden yaklaşık 22.000 $ (17.000 £) karşılığında yeni bir grup bu tür istismarları satmak istiyor.

Salı günü, iki güvenlik araştırmacısı istismarlara erişim satın almak için bir kitle fonlama kampanyası düzenledi, böylece bunların yerine düzeltilebilsin.

Kalabalık finansman kampanyasını düzenleyen siber güvenlik firması Hacker House'dan Matthew Hickey , "Shadow Brokers'tan inandırıcı tehditler gördük," dedi .

"Araçları yayınlama konusundaki önceki vaatlerini yerine getirdiler ve bunlardan biri WannaCry fidye yazılımının yayılmasına dahil oldu.

"Biri bu kalibre aletlerini piyasaya sürdüğünde ve yayınlayacak daha çok şeyi olduğunu söylediğinde, eminim ki insanlar onların çıkmalarını önlemek için 20.000 $ ödemekten mutlu olacaklardır."

Ancak fikir siber güvenlik camiasını ikiye böldü.

'Deli'

Hickey BBC'ye verdiği demeçte, "Bunun iyi bir fikir olup olmadığı ve Shadow Broker'ları faaliyetlerine devam etmeye teşvik edip etmeyeceği konusunda 50-50'lik bir ayrım var" dedi.

Diğerleri daha açık sözlüydü: Güvenlik araştırmacısı Kevin Beaumont , "Suçluları finanse eden bireyler ve kolordu delilik" dedi .

"İşte bir fikir - [NSA] karaborsada işlem gördükleri için artık tüm böcek satıcılarını bilgilendirmeli," diye tweet attı.

Washington Post'a göre , NSA Microsoft'u çalınan bazı bilgisayar korsanlığı araçları hakkında bilgilendirdi.

Ancak Bay Hickey, daha çok yapılması gerektiğini savundu.

BBC'ye verdiği demeçte, "Bu araçlar NSA'dan geldiyse, halka açık bir açıklama yapmalılar, böylece insanlar kendilerini bu tehditlere karşı aktif bir şekilde savunabilirler."

Shadow Brokers grubu, alıcıların 22.000 $ 'lık ödülü ödedikleri takdirde ne alacaklarını detaylandırmadı ve alıcıların ödüllendirileceğine dair hiçbir garanti vermedi.

Grup bir blog gönderisinde, "20.000 $ + Euro kaybetmeyi umursuyorsanız, o zaman sizin için olmamak ... 'oyun' oynamak riskler içerir," dedi.

İzlenemeyecek şekilde tasarlanmış Zcash adlı bir kripto para birimi olan 100 ZEC şeklinde ödeme talep ediyor.

Bay Hickey, kitle fonlamasının sonuçta sonuçsuz kalabileceğini kabul etti, ancak insanlara bu seçeneği vermekten mutlu olduğunu ekledi.

"Parayı toplar ve araç satın alırsak, bu onların suçluların eline geçmesini engeller" dedi.

Paylaş

0 Yorum

Yorum Yap