Хакеры выставили на аукцион кибероружие США

Неизвестная ранее хакерская группировка объявила аукцион по продаже программ для кибершпионажа, похищенных у связанной с Агентством национальной безопасности США (АНБ) структуры. Как сообщает РБК, группировка хакеров Shadow Brokers заявила, что получила доступ к "полному государственному набору" кибероружия. Для доказательства был опубликован фрагмент программного кода, предназначенного для обхода систем безопасности маршрутизаторов, распределяющих пакеты данных в интернете.

Фото: DPA/ TASS

Shadow Brokers готова принять вознаграждение за ПО в биткоинах и ждет выгодных предложений. Часть шпионских программ, похищенных практически у АНБ, хакеры пообещали бесплатно выложить в интернет в случае, если в ходе аукциона удастся собрать 1 млн биткоинов (эквивалентно примерно $568 миллионам).

Свои действия группировка объяснила протестом против "богатых элит", создающих "законы для себя и своих друзей". Shadow Brokers также заявили, что программы, выставленные на аукцион, используются в арсенале кибергруппы Equation Group.

В 2015 г. "Лаборатория Касперского" сообщала о деятельности Equation Group, проникавшей в компьютерные сети госучреждений, телекоммуникационных компаний и других структур в России, Ираке и Иране. Российские специалисты предполагали возможную связь Equation Group с АНБ, так как кибергруппа часто использовала компьютерный вирус Stuxnet, разработанный по заказу АНБ для борьбы с ядерной программой Ирана.

Газета The Wall Street Journal опросила технических экспертов, изучивших опубликованный Shadow Brokers программный код. Специалисты пояснили, что фрагмент кода содержит подлинные программы. Более того, эти программы используются АНБ для манипуляций с компьютерным трафиком, когда он проходит через маршрутизатор. Приведенный Shadow Brokers фрагмент кода может быть применим к основным моделям маршрутизаторов производства американских фирм Cisco, Juniper и Fortinet, а также китайских компаний Shaanxi Networkcloud Information Technology и Beijing Topsec Network Security Technology.

Сотрудник Международного института компьютерных наук при Калифорнийском университете в Беркли Николас Уивер заявил WSJ, что опубликованный код можно было получить только при наличии доступа к компьютерам АНБ. Также Уивер указал на то, что бывший сотрудник АНБ Эдвард Сноуден описывал использование подобных программ сотрудниками агентства.

Производители маршрутизаторов пока не выпустили никаких содержательных заявлений о возможности манипуляции их оборудованием извне. Представитель Cisco лишь сообщила WSJ о внутреннем расследовании по данной теме, но пока компания не обнаружила "никаких новых уязвимостей".

Основная интрига в том, кто столь нагло позаимствовал у АНБ шпионские программы. По мнению Уивера, список подозреваемых невелик и ограничен Китаем и Россией. А последний скандал со взломом почтовых серверов Демократической партии США указывает на Россию.