Хакеры разместили в открытом доступе некоторые инструменты из арсенала группировки Equation Group.
Хакер или группа хакеров под псевдонимом The Shadow Brokers предположительно взломали серверы группировки Equation Group, подозреваемой в связи с Агентством национальной безопасности США, и разместили в открытом доступе некоторые инструменты (вредоносное ПО, личные эксплоиты и инструменты для взлома) из арсенала авторов Stuxnet и Duqu. Кроме того, The Shadow Brokers отдельно выставили на продажу массив файлов и то, что участники группировки охарактеризовали как «лучшее кибероружие». Цена лота – 1 млн биткойнов ($568 млн), сообщает издание Motherboard.
О группе Equation Group, специализирующейся в области кибершпионажа, стало известно в феврале прошлого года. По данным экспертов из компании «Лаборатория Касперского», Equation Group ведет деятельность на протяжении порядка двадцати лет и ее действия затронули тысячи пользователей в более чем тридцати странах мира. В арсенале группировки имеется значительное количество вредоносов, в частности, модули, позволяющие перепрограммировать операционную систему жестких дисков двенадцати производителей.
Опубликованные файлы в основном содержат установочные скрипты, данные конфигурации C&C-серверов и эксплоиты, предположительно предназначенные для атак на маршрутизаторы и межсетевые экраны ряда американских производителей, включая Cisco, Juniper и Fortinet. В числе похищенных инструментов участники The Shadow Brokers также упоминали BANANAGLEE и EPICBANANA, фигурирующие в документах, обнародованных бывшим сотрудником АНБ Эдвардом Сноуденом.
В настоящее время подлинность опубликованных хакерами инструментов не подтверждена, хотя ряд экспертов склоняется к мнению, что они являются легитимными. Тем не менее, как считают некоторые исследователи, утечка может быть просто розыгрышем, а аукцион – способом привлечь к себе внимание.
Большой взрыв знаний каждый день в вашем телефоне