Історія кібербезпеки знає чимало гучних зламів, які залишилися без відповіді навіть через багато років. Деякі хакерські угруповання так і не були ідентифіковані, а їхні злочини — нерозкриті. Однак відомі кіберзлочинці чи державні групи зрештою потрапляють у поле зору правоохоронців: учасників таких угруповань, як LAPSUS$, затримували, а окремі російські та китайські хакери стали фігурантами міжнародних розшуків.
Про це розповідає ProIT
Shadow Brokers: таємничий витік кібертехнологій
Втім, навіть у цьому світі трапляються випадки, які досі залишаються загадкою. Однією з найбільш інтригуючих історій стала поява групи Shadow Brokers. Улітку 2016 року, коли світ обговорював російські кібератаки на вибори у США, невідомі виклали у Twitter посилання на Pastebin із закликом до журналістів звернути увагу на їхню публікацію. Якщо перейти за цим посиланням, можна було знайти документ під назвою “Equation Group Cyber Weapons Auction — Invitation”, який містив інструменти, що, ймовірно, належали Агентству національної безпеки США (NSA).
“!!! Attention government sponsors of cyber warfare and those who profit from it !!!! How much you pay for enemies’ cyber weapons?” — так хакери зверталися до потенційних покупців, стверджуючи, що їм вдалося зламати Equation Group.
Документ містив як посилання на зразки інструментів, так і на зашифрований архів, розшифрувати який можна було лише після ставки на аукціоні. За словами Shadow Brokers, “Auction files better than Stuxnet”, натякаючи на шкідливе ПЗ, яке свого часу використовували проти ядерних об’єктів Ірану. Вартість доступу вони оцінили як мінімум у 1 мільйон біткоїнів — сума, яка виглядала радше як провокація.
Наслідки витоку та глобальні загрози
Публікація миттєво привернула увагу експертів. Аналіз інструментів показав їхню надзвичайну складність і схожість із засобами, які розкрив Едвард Сноуден. Зрештою, група виклала більшість інструментів у відкритий доступ — і це стало одним із наймасштабніших витоків розвідувальних кіберзасобів США.
Тотожність Shadow Brokers так і не встановили. Колишні співробітники NSA вважали, що до витоку міг бути причетний хтось із внутрішніх працівників, проте жодних арештів не відбулося. Підозрюваним був і підрядник агентства Гарольд Т. Мартін III, та навіть під час його арешту група залишалася активною. Найпоширеніша версія — Shadow Brokers створені розвідкою російської федерації з метою дезінформації.
Вплив витоку був катастрофічним. Серед оприлюднених інструментів був EternalBlue — експлойт для Windows, що дозволяв швидко захоплювати цілі мережі. Пізніше його використали північнокорейські хакери для атаки WannaCry, а російська федерація — для NotPetya, яка завдала понад $10 мільярдів збитків світовому бізнесу. Ці події показали: вразливості, які накопичують спецслужби, рано чи пізно стають доступними, і саме бізнес несе найбільші фінансові втрати.
Навіть через 10 років після появи Shadow Brokers серед витоків знаходять нові інструменти. Дослідники нещодавно ідентифікували програму Fast16, що датована 2005 роком та ймовірно була призначена для впливу на програмне забезпечення іранських ядерних фахівців. Випадки Shadow Brokers доводять: у світі кібербезпеки залишаються питання, на які досі немає відповідей.