Неизвестная ранее хакерская группировка Shadow Brokers 13 августа сообщила о похищении кибероружия у структуры, которую ранее связывали с Агентством национальной безопасности (АНБ, NSA) США.
Хакеры выставили часть полученных данных на аукцион. На этом фоне сайт АНБ почти на сутки оказался недоступен. Бывший сотрудник американской спецслужбы Эдвард Сноуден предположил, что хакерская атака могла быть сигналом в адрес Соединенных Штатов со стороны россии, связанным со скандалом вокруг взлома серверов Демократической партии США.
Хакерская группировка Shadow Brokers в субботу, 13 августа, публично сообщила о том, что получила доступ к “полному государственному набору” кибероружия США. Хакеры заявили, что похищенные ими программы для кибершпионажа находились в распоряжении команды Equation Group, которую ранее связывали с АНБ. Свои действия группа взломщиков обосновала протестом против “богатых элит”, которые обманывают людей и нарушают законы.
В качестве доказательства произведенного взлома группировка частично опубликовала полученные данные. При этом часть программ хакеры выставили на аукцион, обещая продать их покупателю, назначившему самую высокую цену в биткоинах. Кроме того, взломщики пообещали выложить некоторые файлы бесплатно, если им удастся собрать 1 млн биткоинов (примерно 56о млн долларов). Хакеры предупредили, что взносы за проигравшие заявки на аукционе не будут возвращаться.
В 2015 году “Лаборатория Касперского” рассказала о кибергруппе Equation Group, которая проникала в компьютерные сети телекоммуникационных компаний и различных государственных учреждений по всему миру. В российской компании сообщили, что структура имеет отношение к скандальному проекту Stuxnet – компьютерному червю, разработанному совместно разведывательными службами США и Израиля для борьбы с ядерной программой Ирана.
После сообщения Shadow Brokers на сайте АНБ на сутки произошел сбой, пишет Politico. Ресурс был недоступен с 22:54 понедельника, 15 августа, до 17:00 вторника, 16 августа, отмечает издание. Во время сбоя открывалась главная страница сайта, но при переходе по ссылкам всплывала надпись “сервис недоступен”.
Представитель АНБ отказался комментировать ситуацию, в Управлении директора национальной разведки и Пентагоне также не дали разъяснений. В Белом доме журналистам посоветовали обратиться в Агентство национальной безопасности за комментарием. Неназванный источник сообщил порталу FedScoop, что сбой связан с “внутренней проверкой”.
Сноуден отметил, что структуры АНБ и раньше подвергались взлому, но публичное сообщение о хакерской атаке такого рода, по его словам, появляется впервые. По мнению экс-сотрудника американской спецслужбы, публикация Shadow Brokers может быть связана со скандалом вокруг Демократической партии США, серверы которой были взломаны хакерами.
Сноуден напомнил в Twitter, что косвенные доказательства указывают на то, что за взломом баз данных демократов стояла Россия. Таким образом, считает экс-сотрудник АНБ, при помощи заявления от имени Shadow Brokers Россия могла намекнуть США, что стоит отказаться от возмездия за атаки на серверы Демократической партии.
Напомним, ранее американские компании в сфере киберзащиты заявили о доказательствах “русского следа” в истории с утечкой переписки Демократической партии США. В частности, согласно исследованию, так называемый “хакер” Guccifer 2.0, первым выкладывавшим в Интернет информацию с серверов партии, скорее всего является представителем российских киберразведывательных служб.
По информации Blоomberg, хакеры, которые взломали переписку членов Демократической партии США, могут быть также причастны и к утечке информации из фонда финансиста и миллиардера Джорджа Сороса, а также к атаке на экс-командующего НАТО в Европе, генерала Филиппа Бридлава.
16 августа хакер Guccifer 2.0 выложил в Интернет новую порцию документов комитета по выборам Демократической партии США, касающихся штата Флорида.