В истории взломов много нераскрытых утечек данных. Однако некоторые группы всё же удаётся поймать, как LAPSUS$ или спонсируемые государствами хакеры из России и Китая.
Но самые загадочные случаи остаются без ответа. Рассмотрим Shadow Brokers — группу, которая в 2016 году выложила инструменты взлома, предположительно принадлежащие NSA, и исчезла.
Они появились в Twitter в разгар российских хакерских атак на выборы в США. В Pastebin опубликовали приглашение на аукцион кибероружия Equation Group, связанной с NSA.
«Сколько вы заплатите за вражеское кибероружие?» — писали они, утверждая, что взломали Equation Group. Предложили купить зашифрованный файл с инструментами, запросив минимум 1 миллион Bitcoin.
Исследователи подтвердили: это продвинутое кибероружие, украденное у NSA. Аукцион оказался фальшивкой — позже данные выложили бесплатно. Группа общалась с журналистами лишь раз.
Спустя 10 лет личность Shadow Brokers неизвестна. Подозревали подрядчика NSA Гарольда Мартина, но в момент его ареста группа продолжала активность. Основная теория — их создала российская разведка.
Последствия огромны: среди утёкших инструментов был EternalBlue — набор zero-day уязвимостей Windows. Северокорейские хакеры использовали его для WannaCry, российские — для NotPetya, нанёсшего ущерб в $10 млрд.
Инструменты до сих пор находят: недавно обнаружен вредонос Fast16 2005 года, предназначенный для взлома иранских ядерных учёных.
0 комментариев