Хакери стверджують, що викрадені ними програми знаходяться в арсеналі кібергруппи Equation Group
Угруповання хакерів Shadow Brokers заявила, що отримала доступ до “повного державного набору” кіберзброї, яке вона готова продати з аукціону, пише РБК. В опублікованому нею повідомленні як доказ наведено програмний код, який, за твердженнями хакерів, призначений для обходу систем безпеки маршрутизаторів, які розподіляють пакети даних в інтернеті.
Shadow Brokers заявила, що продасть кращі з вкрадених нею програм покупцеві, який запропонував найвищу ціну. Угруповання вимагає оплати в біткоіни. Хакери також пообіцяли безкоштовно викласти в інтернет частина викрадених шпигунських програм, якщо їй вдасться зібрати 1 млн біткоіни, що приблизно еквівалентно $ 568 млн. Хакери попередили, що внески за ті, що програли заявки на аукціон повертатися не будуть.
Угруповання пояснила свої дії протестом проти “багатих еліт”, які “створюють закони для себе і своїх друзів, брешуть і жорстоко принижують інших людей”.
Хакери стверджують, що викрадені ними програми знаходяться в арсеналі кібергруппи Equation Group, яку раніше пов’язували з Агентством національної безпеки США (АНБ).
У 2015 році “Лабораторія Касперського” розповіла, що Equation Group займалася проникненням в комп’ютерні мережі держустанов, телекомунікаційних компаній та інших структур в Росії, Іраку та Ірані. Російська компанія не назвала конкретну країну, що стоїть за кібергруппой, але зазначила, що вона тісно пов’язана з комп’ютерним вірусом Stuxnet, розробленим на замовлення АНБ для боротьби з ядерною програмою Ірану.
Експерти, що вивчили опублікований Shadow Brokers код, заявили, що він, очевидно, містить справжні програми, які АНБ використовує, щоб маніпулювати комп’ютерним трафіком або перенаправляти його, коли він проходить через маршрутизатор, пише The Wall Street Journal.
За словами Ніколаса Вівера, який працює в Міжнародному інституті комп’ютерних наук при Університеті Каліфорнії в Берклі, код включає програмні елементи, які можна отримати тільки при наявності доступу до комп’ютерів АНБ і які можуть працювати з програмами цієї спецслужби, описаними в документах її колишнього співробітника Едварда Сноудена .
Наведений Shadow Brokers фрагмент коду, пише WSJ, застосуємо до маршрутизаторів виробництва американських фірм Cisco, Juniper і Fortinet, а також китайських компаній Shaanxi Networkcloud Information Technology і Beijing Topsec Network Security Technology.
Представник Cisco заявила виданню, що компанія веде внутрішнє розслідування, але поки що ні виявила “ніяких нових вразливостей”. Представник Fortinet відмовився від коментарів, а інші виробники маршрутизаторів не відповіли на запит.
Уівер зазначає, що список підозрюваних, які могли б стояти за розкраданням шпигунських програм, можливо, належать АНБ, невеликий. На його думку, це можуть бути Росія або Китай. І варіант Росії більш імовірний з урахуванням останніх звинувачень на адресу Москви в кібершпіонажу, вважає Уівер.
Колишній фахівець АНБ з кібернетики Бен Джонсон сказав WSJ, що не можна з певністю пов’язувати Equation Group з АНБ. Він також зазначив, що не ясно, який обсяг інформації був викрадений хакерами. АНБ, яке в минулому ні підтверджувало, ні заперечувало свої зв’язки з Equation Group, не відповіло на прохання видання про коментарі.