Всё смешалось в доме Облонских
Хакеры представили образцы файлов, которые, по мнению исследователей в области безопасности, содержат вполне законные эксплойты.
Анонимная группа утверждает, что украла хакерские утилиты, которые могут принадлежать Агентству Национальной Безопасности, и выставила их на аукцион по максимально возможной цене.
Это довольно смелое утверждение, но хакеры представили образцы файлов, которые, по мнению исследователей в области безопасности, содержат вполне законные эксплойты.
Предположительно, файлы были украдены у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности.
Известно, что Equation Group использует некоторые из самых продвинутых вредоносных программ и, вероятно, участвовала в разработке печально известного компьютерного червя Stuxnet.
В минувшие выходные хакеры, известные под названием Shadow Brokers, заявили, что украли кибероружие, используемое группой Equation Group.
«Мы продадим с аукциона лучшие файлы тому, кто предложит самую высокую цену. Выставленные на аукцион файлы гораздо лучше, чем Stuxnet», — заявили хакеры в одном из сообщений, написанных на безграмотном английском.
По словам Николаса Уивера, исследователя вопросов безопасности при Международном Институте Компьютерных Технологий в Калифорнии, некоторые образцы украденных файлов датированы 2013 годом и содержат тип кодирования, используемый для хакерских атак.
«Документы выглядят как инфраструктура Агентства Национальной Безопасности, используемая для контроля за маршрутизаторами и брандмауэрами и включающая в себя эксплойты и многие другие средства», — написал он в электронном сообщении.
«В частности, это эксплойты, направленные против брандмауэров Cisco, Juniper, Fortinet и китайского поставщика TopSec», — сообщил в своем блоге Мэтт Суич, генеральный директор Comae Technologies, стартапа в сфере кибербезопасности.
«И хотя эксплойты были плохо закодированы, тем не менее, тип кодирования имеет вид вполне законного», — добавил он.
Представители компании «Risk Based Security» (Вирджиния) также просмотрели примеры файлов и сообщили, что один из эксплойтов содержит IP-адрес, зарегистрированный за Министерством обороны США.
Конечно, все это вовсе не означает, что Агентство Национальной Безопасности было взломано. Shadow Brokers могли получить указанные файлы из скомпрометированной системы, используемой для хостинга эксплойтов.
Кроме того, возможно, что хакеры затевают большую аферу. Схемы, основанные на обмане, широко распространены среди хакеров. Агентство Национальной Безопасности никак не подтвердило наличие связи с группой Equation Group, и никак не отреагировало на комментарии.
Тем не менее, хакеры Shadow Brokers просят покупателей принять участие в аукционе с использованием электронной валюты Bitcoin, не давая со своей стороны никаких гарантий.
Тем не менее, они обещают предоставить все файлы за 1 миллион Bitcoins или $566 млн. До сих пор группа хакеров получила прибыль в размере лишь $ 45, но продолжает надеяться, что в конечном итоге «элита» решит выкупить украденные файлы.
В одной из своих публикаций Shadow Brokers предупреждают, что украденные им эксплойты могут быть использованы для атаки на банковскую сферу, вызвав хаос.
«Если электронные данные уйдут, где окажется элита?» — написали хакеры в своем сообщении.
