Представители хакерской группы, называющей себя The Shadow Brokers, заявили о взломе другой хак-группы Equation Group и готовности продать “кибероружие АНБ” на аукционе.

Об этом сообщает xakep.ru.

Как отмечает издание, многие эксперты и исследователи связывают деятельность Equation Group с правительством США. В частности, в 2015 году в “Лаборатории Касперского” заявили, что Equation Group ведет свою деятельность примерно 20 лет (с 1996 года). Тогда в заявлении “Лаборатории Касперского” отмечалось, что “ее действия затронули тысячи, а возможно и десятки тысяч пользователей примерно в 30 странах мира”.

Заявление о взломе Equation Group хакерская группа The Shadow Brokers опубликовала в минувшие выходные и представила некоторые доказательства взлома. Впрочем, считать такие “улики” полноценным подтверждением нельзя.

hIDsnM8 451x900

Представители The Shadow Brokers приложили серьезные усилия, чтобы распространить заявление о взломе Equation Group, рассылая ссылки на него медиа-агентствам и СМИ. Хакеры обнародовали свой манифест и файлы с доказательствами взлома данных на GitHub и в блоге Tumblr, но репозиторий и блог впоследствии были удалены, хотя по-прежнему доступны в кеше Google (1 и 2).

“Сколько вы готовы заплатить за кибероружие ваших врагов. Не за ту малварь, которую вы находите в сетях. Сразу RAT + LP, настоящий набор инструментов, созданный при поддержке правительства. Мы нашли кибероружие, вероятно, созданное авторами stuxnet, duqu, flame. “Касперский” называет их Equation Group”, – сказано в заявлении хакеров.

ЧИТАЙТЕ ТАКЖЕ: В TCP Linux обнаружили баг, позволяющий подменить трафик и обрыв HTTPS/Tor соединений

Для подтверждения взлома хакеры из The Shadow Brokers опубликовали ряд скриншотов и два защищенных паролями архива, в которых находятся различные файлы Equation Group. Пароль был представлен лишь для одного из архивов, который выступил в качестве “бесплатного демо”. Пароль от второго архива The Shadow Brokers предоставят победителю аукциона.

“Правила торгов просты: нужно отправлять деньги на биткоин-кошелек группы. Выигрывает тот, чья ставка окажется самой высокой, и победитель будет только один. Остальным участникам аукциона деньги не вернут. Похоже, The Shadow Brokers уверены в успехе своей затеи, так как они пишут, что если суммарно будет собрано более 1 млн биткоинов (примерно $568 млн), в качестве жеста доброй воли и благодарности всем участникам торгов, файлы Equation Group будут опубликованы бесплатно и для всех. Дату окончанию аукциона хакеры не называют, вместо этого они планируют принимать решение по ситуации”, – пишет издание.

На данный момент неизвестно, что именно содержится в дампе, за который хакеры предлагают поторговаться.

Отмечается, что среди опубликованных файлов имеются такие, которые не позволяют отмахнуться от заявлений хакеров, назвав их “надувательством”. В частности, аналитики Risk Based Security заявили, что опубликованные файлы датированы 2010-2013 годами и содержат эксплоиты для продуктов Cisco, Juniper, Topsec и Fortinet. Речь идет о компаниях, которые занимаются производством сетевого оборудования и брандмауэров. Кроме того, названия некоторых эксплоитов и инструментов (BARGLEE, BANANAGLEE, BLASTSTING, EPICBANANA, BUZZDIRECTION) совпадают с названиями, которые фигурировали в документах Эдварда Сноудена, опубликованных в 2013 году.

NKwE43m

“Если все это ложь, то злоумышленники приложили огромные усилия для ее реализации. Файлы с доказательствами выглядят вполне настоящими, это именно такие эксплоиты, которые по идее должна была бы использовать группа, атакующая информационно-коммуникационную инфраструктуру”, – передает издание слова известного специалиста по информационной безопасности The Grugq.

Напомним, ранее в США презентовали технику перехвата нажатий клавиш на беспроводных клавиатурах.

Также сообщалось, что в Google Play обнаружили приложение, которое больше года воровало фото и видео пользователей.