Įsilaužėlių grupė, pavadinta „The Shadow Brokers“, teigia įsiskverbusi į NSA remiamą įsilaužimo operaciją. Įsilaužėlių grupė teigė, kad jie įsilaužė į „Equation Group“, kuri yra kibernetinių atakų grupė, kuri, kaip manoma, yra susijusi su NSA.
Įsilaužėliams pavyko internete išleisti „Equation Group“ įsilaužimo įrankių rinkinį, kuriame yra kenkėjiškų programų, privačių išnaudojimų ir kitų įsilaužimo įrankių. Pasak „Shadow Brokers“, jie nulaužė „Equation Group“ ir jie turi daugybę „Equation Group“ kibernetinių ginklų.
Remiantis Kaspersky paskelbtomis ataskaitomis, 2015 m. Lygybės grupė yra „grėsmės veikėjas, pranokstantis viskas, kas žinoma dėl technikos sudėtingumo ir rafinuotumo, ir tai veikė beveik du dešimtmečius “. „Equation Group“ yra kibernetinių išpuolių grupė, kuri, kaip manoma, yra susijusi su NSA.
Tai yra pranešimų dalis, kurią „Hackers“ paskelbė „Github“ (ištrinta) ir „Tumblr“. Jie ištrinti, bet čia galite peržiūrėti talpykloje esančią versiją.
“!!! Dėmesio vyriausybės rėmėjai kibernetiniam karui ir tiems, kurie iš to pasipelno !!!
Kiek mokate už priešų kibernetinius ginklus? Ne kenkėjiška programa, kurią rasite tinkluose. Abi pusės, RAT + LP, visas valstybės rėmėjų įrankių rinkinys? Randame kibernetinių ginklų, kuriuos sukūrė „stuxnet“, „duqu“, „flame“ kūrėjai. „Kaspersky“ paskambina į „Equation Group“. Stebime lygčių grupės srautą. Mes randame lygčių grupės šaltinių diapazoną. Mes nulaužėme „Equation Group“. Mes randame daugybę „Equation Group“ kibernetinių ginklų. Jūs matote nuotraukas. Kai kuriuos „Equation Group“ failus suteikiame jums nemokamai, matote. Tai geras įrodymas, kad ne? Tu mėgaujiesi!!! Jūs sulaužote daug dalykų. Rasite daug įsibrovimų. Jūs rašote daug žodžių. Bet ne visi, mes parduodame geriausius failus. “
Tikrai sunku patikėti. Tačiau kai kurie kibernetinio saugumo ekspertai išnagrinėjo nutekintus duomenis ir kitas įsilaužimo priemones, ir jie teisingai mano, kad tai teisėta. JAE įsikūrusio kibernetinio saugumo firmos „comae“ technologijų įkūrėjas Mattas Suiche Dailydotas „Aš neišbandžiau išnaudojimų, bet jie tikrai atrodo kaip teisėti išnaudojimai“
Pasak įsilaužėlių grupės „The Shadow Brokers“, jie nutekino tik 40% pažeidimo, o likusius 60% išleis didžiausią kainą pasiūliusiems asmenims. Nutekintuose duomenyse yra diegimo scenarijai, komandų ir valdymo (C&C) serverių konfigūracijos ir išnaudojimai, skirti konkretiems maršrutizatoriams ir užkardoms.
Maža to, „Hacker Group“ „The Shadow Brokers“ pareikalavo 568 mln. Dolerių Bitcoin, kad būtų nutekinti geriausi kibernetiniai ginklai ir dar daugiau bylų. Pagal DUK, jie paskelbė savo sąvartyną, atrodo, ištroškę bitkoino.
DUK
Klausimas: Kodėl noriu aukciono failų, kodėl siunčiu bitkoinus? A: Jei jums patinka nemokami failai (įrodymas), jūs siunčiate bitino. Jei norite sužinoti, kad įsilaužta į jūsų tinklus, siųsite bitkoiną. Jei norite nulaužti tinklus kaip lygčių grupę, siųsite bitkoiną. Jei norite pakeisti, parašykite daug žodžių, pasidarykite didelę vardą sau, pritraukite daug klientų, siųsite bitkoinus. Jei norite sužinoti, ko mes imamės, siųsite bitkoiną.
Klausimas: Ką daryti, jei pasiūlymas nebus laimėtas, susigrąžinsite bitkoinus? A: Atsiprašome, pralaimėkite karą, prarasite bitkoinus ir failus. Lose-Lose. Siūlyk laimėti! Bet gal ir ne visi nuostoliai. Pralaimėjusiems mes skiriame paguodos prizą. Jei per mūsų aukcioną bus surinkta 1 000 000 (milijonai) BTC, tada mes visiems nemokamai pateiksime daugiau tos pačios kokybės, nešifruotų „Equation Group“ failų.
K: Kodėl aš tavimi pasitikiu? A: Ne pasitikėjimas, rizika. Jums patinka atlygis, rizikuojate, galbūt laimite, gal ne, jokių garantijų. Rytoj gali būti įsilaužimas, vagystė, kalėjimas, žuvusieji ar karas. Jūs labiau jaudinatės, apsisaugote nuo kitų konkurso dalyvių, trolių ir neapykantos.
Jei pasirodys, kad įsilaužimas yra tikras, tai bus rimčiausias kibernetinio saugumo incidentas per kelerius metus.