Shadow Brokers взломали Equation Group АНБ?
В июне 2013 года Эдвард Сноуден сделал одно из самых громких заявлений в истории. У него были доказательства того, что правительство США действительно шпионит за гражданскими лицами. Теперь хакерская группа Shadow Brokers утверждает, что взломала Equation Group, организацию кибершпионажа, связанную с Агентством национальной безопасности.
В сообщении в блоге хакерская группа заявила: «Мы взламываем Equation Group. Мы находим много кибер-оружия Equation Group. Вы видите картинки. Видите ли, мы даем вам несколько файлов Equation Group бесплатно. Это хорошее доказательство, нет? Ты наслаждаешься!!! Ты ломаешь многое. Вы найдете много вторжений. Вы пишете много слов. Но не все, мы выставляем на аукцион лучшие файлы».
Если вы не знакомы с Equation Group, в прошлом году ЗАО «Лаборатория Касперского» разоблачила ее для взлома правительств, телекоммуникационных компаний и других организаций в таких странах, как Россия, Ирак и Иран. Группа Equation якобы использовала вредоносное ПО, которое способно противостоять форматированию диска и переустановке операционной системы, а также может создавать скрытую невидимую область внутри жесткого диска, где оно будет собирать информацию и взламывать шифрование до тех пор, пока злоумышленник не получит ее.
Сообщение в блоге также содержит ссылки на облачные аккаунты, где якобы находятся файлы, содержащие наборы инструментов, используемые Equation Group для взлома, а также доказательства подлинности дампа. Shadow Brokers выставляет на аукцион файлы для того, кто предложит самую высокую цену за биткойны.
Так действительно ли АНБ было взломано?
Бен Джонсон, соучредитель Carbon Black Inc. и бывший ученый-компьютерщик АНБ, заявил, что люди не должны думать, что АНБ было взломано, и он считает, что Shadow Broker не является полным набором инструментов. Другой аналитик по безопасности, Орен Фальковиц, генеральный директор Area 1 Security Inc. и бывший аналитик АНБ, подвергает сомнению метод, используемый Shadow Broker, спрашивая, что группа имела в виду под взломом, если это было сделано путем физической кражи данных.
Хотя эти опасения обоснованы, другие исследователи безопасности считают, что наборы инструментов реальны и принадлежат АНБ, но сомневаются в мотивах взлома.
Кто виноват?
Николас Уивер, исследователь из Международного института компьютерных наук, некоммерческого исследовательского центра, связанного с Калифорнийским университетом в Беркли, считает, что наборы инструментов являются подлинными, но заявил, что аукцион может быть направлен по ложному пути.
«Тот, кто украл данные, хочет, чтобы мир знал, что он их украл», — сказал он в электронном письме Wall Street Journal. «Список подозреваемых почти наверняка короткий — Россия или Китай, а учитывая недавние проблемы со шпионажем между США и Россией, вероятно, первое».