Хакеры объявили аукцион по продаже кибероружия США
Группировка хакеров Shadow Brokers заявила, что получила доступ к «полному государственному набору» кибероружия, которое она готова продать с аукциона. В опубликованном ею сообщении в качестве доказательства приведен программный код, который, по утверждениям хакеров, предназначен для обхода систем безопасности маршрутизаторов, распределяющих пакеты данных в интернете.
Shadow Brokers заявила, что продаст лучшие из украденных ею программ покупателю, предложившему самую высокую цену. Группировка требует оплаты в биткоинах. Хакеры также пообещали бесплатно выложить в интернет часть похищенных шпионских программ, если ей удастся собрать 1 млн биткоинов, что примерно эквивалентно $568 млн. Хакеры предупредили, что взносы за проигравшие заявки на аукцион возвращаться не будут.
Группировка объяснила свои действия протестом против «богатых элит», которые «создают законы для себя и своих друзей, лгут и жестоко унижают других людей».
Хакеры утверждают, что похищенные ими программы находятся в арсенале кибергруппы Equation Group, которую ранее связывали с Агентством национальной безопасности США (АНБ).
В 2015 году «Лаборатория Касперского» рассказала, что Equation Group занималась проникновением в компьютерные сети госучреждений, телекоммуникационных компаний и других структур в России, Ираке и Иране. Российская компания не назвала конкретную страну, стоящую за кибергруппой, но отметила, что она тесно связана с компьютерным вирусом Stuxnet, разработанным по заказу АНБ для борьбы с ядерной программой Ирана.
Эксперты, изучившие опубликованный Shadow Brokers код, заявили, что он, очевидно, содержит подлинные программы, которые АНБ использует, чтобы манипулировать компьютерным трафиком или перенаправлять его, когда он проходит через маршрутизатор, пишет The Wall Street Journal.
По словам Николаса Уивера, который работает в Международном институте компьютерных наук при Университете Калифорнии в Беркли, код включает программные элементы, которые можно получить только при наличии доступа к компьютерам АНБ и которые могут работать с программами этой спецслужбы, описанными в документах ее бывшего сотрудника Эдварда Сноудена.
Приведенный Shadow Brokers фрагмент кода, пишет WSJ, применим к маршрутизаторам производства американских фирм Cisco, Juniper и Fortinet, а также китайских компаний Shaanxi Networkcloud Information Technology и Beijing Topsec Network Security Technology.
Представитель Cisco заявила изданию, что компания ведет внутреннее расследование, но пока что не обнаружила «никаких новых уязвимостей». Представитель Fortinet отказался от комментариев, а остальные производители маршрутизаторов не ответили на запрос.
Уивер отмечает, что список подозреваемых, которые могли бы стоять за хищением шпионских программ, возможно, принадлежащих АНБ, невелик. По его мнению, это могут быть Россия или Китай. И вариант России более вероятен с учетом последних обвинений в адрес Москвы в кибершпионаже, считает Уивер.
Бывший специалист АНБ по кибернетике Бен Джонсон сказал WSJ, что нельзя с определенностью связывать Equation Group с АНБ. Он также отметил, что не ясно, какой объем информации был похищен хакерами. АНБ, которое в прошлом ни подтверждало, ни отрицало свои связи с Equation Group, не ответило на просьбу издания о комментарии.