История кибербезопасности знает немало громких взломов, которые остались без ответа даже спустя много лет. Некоторые хакерские группировки так и не были идентифицированы, а их преступления — нераскрытыми. Однако известные киберпреступники или государственные группы в конечном итоге попадают в поле зрения правоохранительных органов: участников таких группировок, как LAPSUS$, задерживали, а отдельные российские и китайские хакеры стали фигурантами международных розысков.
Об этом сообщает ProIT
Shadow Brokers: таинственная утечка кибертехнологий
Тем не менее, даже в этом мире случаются случаи, которые до сих пор остаются загадкой. Одной из самых интригующих историй стало появление группы Shadow Brokers. Летом 2016 года, когда мир обсуждал российские кибератаки на выборы в США, неизвестные выложили в Twitter ссылку на Pastebin с призывом к журналистам обратить внимание на их публикацию. Если перейти по этой ссылке, можно было найти документ под названием “Equation Group Cyber Weapons Auction — Invitation”, который содержал инструменты, которые, вероятно, принадлежали Агентству национальной безопасности США (NSA).
“!!! Attention government sponsors of cyber warfare and those who profit from it !!!! How much you pay for enemies’ cyber weapons?” — так хакеры обращались к потенциальным покупателям, утверждая, что им удалось взломать Equation Group.
Документ содержал как ссылки на образцы инструментов, так и на зашифрованный архив, расшифровать который можно было лишь после ставки на аукционе. По словам Shadow Brokers, “Auction files better than Stuxnet”, намекая на вредоносное ПО, которое когда-то использовали против ядерных объектов Ирана. Стоимость доступа они оценили как минимум в 1 миллион биткойнов — сумма, которая выглядела скорее как провокация.
Последствия утечки и глобальные угрозы
Публикация мгновенно привлекла внимание экспертов. Анализ инструментов показал их чрезвычайную сложность и схожесть с средствами, которые раскрыл Эдвард Сноуден. В конечном итоге группа выложила большинство инструментов в открытый доступ — и это стало одной из самых масштабных утечек разведывательных киберсредств США.
Личность Shadow Brokers так и не установили. Бывшие сотрудники NSA считали, что к утечке мог быть причастен кто-то из внутренних работников, однако никаких арестов не произошло. Подозреваемым был и подрядчик агентства Гарольд Т. Мартин III, но даже во время его ареста группа оставалась активной. Наиболее распространенная версия — Shadow Brokers созданы разведкой Российской Федерации с целью дезинформации.
Влияние утечки было катастрофическим. Среди обнародованных инструментов был EternalBlue — эксплойт для Windows, который позволял быстро захватывать целые сети. Позже его использовали северокорейские хакеры для атаки WannaCry, а Российская Федерация — для NotPetya, которая нанесла более $10 миллиардов убытков мировому бизнесу. Эти события показали: уязвимости, которые накапливают спецслужбы, рано или поздно становятся доступными, и именно бизнес несет наибольшие финансовые потери.
Даже через 10 лет после появления Shadow Brokers среди утечек находят новые инструменты. Исследователи недавно идентифицировали программу Fast16, датированную 2005 годом и, вероятно, предназначенную для воздействия на программное обеспечение иранских ядерных специалистов. Случаи Shadow Brokers доказывают: в мире кибербезопасности остаются вопросы, на которые до сих пор нет ответов.