Хакеры продают АНБ за $568 млн похищенные у нее же секретные данные

Безопасность Администратору Стратегия безопасности Бизнес
мобильная версия
, Текст: Сергей Попсулин

Хакерская группировка утверждает, что взломала серверы связанной с АНБ структуры и похитила хакерские инструменты, используемые спецслужбой для взлома компьютерных сетей в США и других страна. Хакеры выставили данные на аукцион со стартовой суммой 1 млн биткоинов ($568 млн).


$568 млн за секретные данные АНБ

Мистическая хакерская группировка The Shadow Brokers утверждает, что взломала серверы группы, связанной с Агентством национальной безопасности (АНБ) США. И что в результате в ее распоряжение попали хакерские инструменты, которыми пользуется АНБ для слежки за людьми и организациями по всему миру. Группировка выставила похищенные данные на торги со стартовой суммой 1 млн биткоинов (около $568 млн) и разместила объявление об этом в Pastebin, на GitHub и в Tumblr.

«Внимание, правительства, поощряющие кибервойну, и все те, кто извлекает из нее выгоду!!!! Сколько вы готовы заплатить за кибероружие ваших врагов?.. Мы нашли кибероружие, разработанное создателями stuxnet, duqu и flame», — говорится в заявлении.

Создатели Stuxnet

Вирус Stuxnet, по мнению исследователей, был разработан спецслужбами США и Израиля. В 2010 г. с его помощью была совершена серия атак на заводы по обогащению урана в Иране с целью вывода из строя центрифуг. Duqu был использован для атаки на инфраструктурные объекты Ирана годом позже. В свою очередь, Flame использовался для шпионажа в Израиле и Иране, Сирии, Саудовской Аравии, Египте и других государств Ближнего Востока.

Отдел Equation Group

Хакеры утверждают, что взломали серверы Equation Group — секретного отдела АНБ, занимающегося взломом компьютерных сетей. В 2015 г. данный отдел был разоблачен «Лабораторией Касперского». Ее исследователи нашли связь между Equation и АНБ, включая использование одних и тех же кодовых имен для различных проектов и одни и те же цели для совершения кибератак, что и у организаторов атак в 2010 г. с помощью Stuxnet.

Один из скриншотов каталога похищенных данных

Связь с публикациями Сноудена

The Shadow Brokers опубликовала скриншоты каталога похищенных данных. Многие папки в нем называются так же, как назывались секретные документы АНБ, обнародованные в 2013 г. инсайдером Эдвардом Сноуденом (Edward Snowden). Например: BANANAGLEE и EPICBANANA. Вместе с тем группировка не говорит, что именно продает. Хакеры заявили, что хотят, чтобы АНБ тоже приняла участие в аукционе.

Вероятный фейк

Эксперты полагают, что предложение The Shadow Brokers может быть тщательно спланированным фейком. Хотя они не берутся говорить об этом со стопроцентной точностью. Вполне вероятно, что в руках хакеров действительно хакерские оказались инструменты АНБ, этого нельзя исключать.

Эксперт «Лаборатории Касперского» Александр Гостев отметил в Twitter, что некоторые папки в каталоге называются так же, как назывались «жучки» АНБ, список которых в 2013 г. был опубликован изданием Der Spiegel. Речь идет о жучках, устанавливаемых, в том числе, в оборудование, идущее на экспорт, включая коммутаторы Cisco Systems.

По мнению сооснователя компании CrowdStrike Дмитрия Альперовича, не исключено, что группировка The Shadow Brokers уже давно взломала серверы Equation и лишь ждала наиболее подходящего момента для того, чтобы выставить похищенные инструменты на продажу. Он предположил это вследствие того, что наиболее свежие файлы, представленные хакерами, датированы 2013 г. Хотя они могли и не публиковать сведения о более свежем «улове».