Хакеры

Хакерская группировка Shadow Brokers получила доступ к кибероружию, которое используется Агентством национальной безопасности США.

Заявление хакеров, опубликованное на GitHub на ломаном английском, начиналось со слов: «Внимание! Государственные спонсоры кибервойн и те, кто получают от этого выгоду! Сколько вы платите за вражеское кибероружие? Мы дадим вам несколько файлов Equation Group бесплатно. Хорошее доказательство? Наслаждайтесь!» Группировка адресовала своё обращение к некой «Богатой мировой элите».

Хакерам Shadow Brokers удалось взломать другую группировку — Equation Group, которая, предположительно, связана с американскими спецслужбами и выполняет заказы АНБ. В подтверждение своих слов хакеры опубликовали на торрентах примеры исходного кода некоторых украденных программ. Опрошенные изданием The New York Times эксперты по компьютерной безопасности сделали вывод, что утверждения хакеров о подлинности этого кода имеют под собой основания. Издание также пишет, что программы, о которых идёт речь, упоминаются в секретных документах АНБ, опубликованных три года назад бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Большое количество исполнительных файлов совпадают с названиями файлов из его доклада, что наводит на определенные мысли. Исследователь из университета Торонто Клаудио Гварнери заявил, что более 300 мегабайт опубликованного хакерами кода совпадает с кодом, который использует АНБ.

Хакеры

Shadow Brokers решили заработать на утечке. Они выложили часть похищенного ПО в открытый доступ, а остальной выставили на аукцион. Хакерские программы будут проданы тем, кто предложит за них самую высокую цену. Примечательно, что хакеры из Equation Group не знают, что именно у них было украдено, поэтому, скорее всего, тоже примут участие в торгах и попытаются выкупить обратно свои программы. Если эти программы купит кто-то другой, они вполне могут оказаться в руках злоумышленников или в открытом доступе, и тогда хакерские атаки высочайшего уровня сможет проводить любой человек, обладающий минимальными навыками программирования.

Equation Group считается одной из самых квалифицированных хакерских команд. Впервые о её существовании сообщила «Лаборатория Касперского», которая выяснила, что она имеет отношение к АНБ и причастна с десяткам атак на государственные и частные организации, в том числе в России. Программы Equation Group могут использоваться для взлома компьютерных систем, мобильных устройств, а также для доступа к серверам АНБ, где хранятся собранные данные. Equation Group входит в команду Five Eyes (5EYES), которая работает на АНБ и спецслужбы Великобритании, Канады, Австралии и Новой Зеландии.

Власти США не заявляли о взломе АНБ, однако во вторник сайт агентства был недоступен. Вполне возможно, что эксперты отключили его, чтобы проверить, не взломан ли он, и усилить его защиту.
Читать далее