В хакерском архиве найдены свидетельства причастности АНБ к созданию Stuxnet

image

Теги: хакеры, Stuxnet, АНБ

Архив включает эксплоит, использовавшийся в составе червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране.

14 апреля нынешнего года хакерская группировка The Shadow Brokers опубликовала массив данных, включающий разнообразные хакерские инструменты, в том числе для взлома ОС Windows, а также документы, свидетельствующие о том, что Агентство национальной безопасности США имело доступ к межбанковской системе обмена сообщениями SWIFT и отслеживало перемещение средств между банками Южной Америки и Среднего Востока.

Кроме прочего, архив также включает эксплоит, использовавшийся в составе знаменитого червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране. Stuxnet называют кибероружием, созданным при участи правительства США, а его авторами считается хакерский коллектив Equation Group, предположительно связанный с АНБ.

По словам аналитика Symantec Лайама О’Мерчу (Liam O'Murchu), инструмент для создания MOF-файлов представляет собой «почти такой же скрипт», как тот, что использовался в Stuxnet. Кроме того, в инструменте было замечено ASCII-изображение с текстом «WON THE GOLD MEDAL» («Выиграл золотую медаль») - предположительная отсылка к названию операции «Олимпийские игры», в рамках которой использовался червь Stuxnet.

Фрагмент кода Stuxnet

Фрагмент кода инструмента, опубликованного The Shadow Brokers


Власти США никогда официально не подтверждали информацию о причастности АНБ к разработке Stuxnet. Таким образом, инструмент, обнаруженный в архиве The Shadow Brokers, является, возможно, самым ранним свидетельством участия АНБ в создании червя. С другой стороны, не исключен вариант, что хакеры из The Shadow Brokers просто получили доступ к инструментам Stuxnet и повторно использовали их.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.