Сообщество киберпреступников «The Shadow Brokers» заявило, что украденные ими шпионские инструменты были разработаны «the Equation Group», которую Kaspersky Labs за сложность решений называют самой утонченной командой хакеров. Также широко распространено мнение, что «the Equation Group» работает на АНБ и их союзников — Австралию, Канаду, Новую Зеландию и Великобританию. Вместе данная группа называется «Five Eyes» (5EYES).
«Это определенно выглядит, как хакерская программа, написанная при поддержке АНБ, — говорит Мэт Суч, французский исследователь и специалист по кибербезопасности, изучивший код. — Судя по опубликованной хакерами информации, код аккуратно упакован и готов к действию. Программа составлена так, что не требует серьезной подготовки для использования и может быть оперативно применена против «конкретной цели».
«Люди, которые давно хотели совершать хакерские атаки, но не знали, как, теперь получат готовый инструмент для этого», — подтверждает опасения коллег профессор Нью-Йоркского Университета Джастин Капос.
На сайте GitHub, где впервые было сделано заявление и выложены обрывки кода, пост начинался следующим образом «Внимание! Государственные спонсоры кибервоин и те, кто получают от этого выгоду! Сколько вы платите за вражеское кибероружие? Мы дадим вам несколько файлов Equation Group бесплатно. Хорошее доказательство? Наслаждайтесь!»
Послания составлены на ломанном английском, часть из них адресована некой «Богатой мировой элите», против которой выступает группировка. Помимо борьбы с несправедливостью хакеры заявили, что планируют организовать аукцион, на котором за биткойны продадут самое интересное и вредоносное из похищенного. Они сравнивают это с аукционами, на которых продают ворованное оружие и боеприпасы.
«Заявления хакеров очень похожи на правду. Код написан с целью контроля маршрутизации и межсетевых экранов жертв, — говорит Николас Вивер, главный исследователь в Международном институте информатики. — Самое вероятное заключение после всего, что мы видели — код был украден напрямую из АНБ или у их союзника по 5EYES, имевшим к нему доступ».
К 2019 году убытки от киберпреступлений составят $2 трлн
Технологии
Брендон Долан—Гавитт, ассистент в Нью—Йоркском Университете, экспериментировал с образцами кода, который хакеры выложили в публичный доступ. Один из инструментов совпадает со сверхсекретной разработкой АНБ, которая была описана в документах, раскрытых Эдвардом Сноуденом. Клаудио Гварнери, исследователь из университета Торонто заявляет, что более 300 мегабайт опубликованного кода совпадает с кодом, который используют в АНБ. Он считает, что все-таки рано связывать код с АНБ, но то, что большое количество исполнительных файлов совпадают с названиями файлов из доклада Сноудена наводит на определенные мысли.
Данная утечка — серьезная проблема, но эксперты считают, что нужно сохранять спокойствие. Уязвимости, используемые этим вредоносным кодом, известны уже более трех лет. Риск может быть сведен на нет, если люди, компании и правительственные учреждения будут держать все свое ПО обновленным.