Эдвард Сноуден предположил, что во взломе группы при АНБ есть российский след
Хакерская группировка The Shadow Brokers утверждает, что получила доступ к инструментам для слежки кибергруппы Equation Group, которая связана с Агентством национальной безопасности (АНБ) США. Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден увидел в этом российский след и связал группу с атакой на серверы национального комитета Демократической партии.
Взломщики выставили «кибероружие» американских спецслужб на торги со стартовой ценой 1 млн биткоинов. Объявление об этом появилось в Pastebin, на GitHub и в Tumblr. На момент написания данной заметки аккаунт и блог группировки на последних двух платформах были удалены. Западная пресса обратила внимание, что публикация была составлена на ломаном английском.
«Внимание, правительства, поощряющие кибервойну, и все те, кто извлекает из нее выгоду! Сколько вы готовы заплатить за кибероружие ваших врагов?» — говорится в заявлении хакеров.
В частности, по словам The Shadow Brokers, в их распоряжение попало такое вредоносное ПО, как Stuxnet, Duqu и Flame.
Для демонстрации хакеры опубликовали образцы программ, которые позволяют взломать программное обеспечение компаний Juniper Networks, Cisco и Fortinet.
The Shadow Brokers сопроводила свой пост скриншотом каталога похищенных данных. Некоторые папки (например, BANANAGLEE и EPICBANANA) озаглавлены так же, как назывались секретные документы АНБ, обнародованные в 2013 году бывшим сотрудником этого ведомства Эдвардом Сноуденом.
О связи Equation Group с АНБ в 2015 году заявили специалисты «Лаборатории Касперского». Исследователи обнаружили использование одних и тех же кодовых имен для различных проектов и схожие цели для совершения кибератак, что и у организаторов, задействовавших в 2010 году Stuxnet.
Косвенные улики и здравый смысл
Часть экспертов посчитала действия хакеров не имеющими ничего общего с реальностью. Однако нашлись те, которые допускают правдивость опубликованных сведений, отмечая, что хакеры ждали подходящего момента для публикации документов от 2013 года.
Сам Сноуден не остался в стороне от заявления The Shadow Brokers и отреагировал на информацию несколькими записями в своем твиттере.
По мнению бывшего сотрудника АНБ, к взлому могла быть причастна российская сторона, так как публикация неудобных для спецслужб США данных на руку России.
«Косвенные улики и здравый смысл указывают, что ответственность на России», — говорится в одном из сообщений Сноудена.
Экс-сотрудник АНБ считает, что утечка является предупреждением о том, что кто-то может доказать ответственность США за использование вируса Stuxnet.
Компьютерный червь в 2010 году успешно атаковал и частично вывел из строя ядерную систему Ирана. Его авторство приписывалось исследователям из США и Израиля.
По мнению Сноудена, учитывая приближающиеся американские выборы, публикация полученных хакерами данных может иметь серьезные внешнеполитические последствия.
Еще в июне Guccifer 2.0 признался, что получил доступ и впоследствии передал переписку демократов проекту WikiLeaks. Пост сопровождается докладом о Дональде Трампе, который подготовили в штабе Клинтон. Злоумышленник подчеркнул, что это лишь малая часть того, что он скачал из сети Демократической партии США.
Guccifer 2.0 в своем псевдониме использует отсылку к румынскому хакеру Guccifer, который в мае сообщил американской прессе, что в 2013 году получил доступ к почте Клинтон. Сейчас взломщик, которого на самом деле зовут Марсель Лехел Лазар, находится в заключении в США и ожидает решения суда. Ему грозит наказание в виде лишения свободы на срок до семи лет.
«Guccifer, возможно, был первым, кто проник в почту Хиллари Клинтон и других демократов. Но он, конечно, не был последним», — отметил в своем блоге Guccifer 2.0.
При этом специалисты из ThreatConnect и CrowdStrike сошлись во мнении, что за псевдонимом поклонника румынского хакера скрывается не один человек, а группа людей, связанных с российскими спецслужбами.
Сам же Guccifer 2.0 заявлял, что ему не нравится внешняя политика России и его раздражает, что пресса приписывает его к хакерам из этой страны.