Любой замок или защита, созданная руками человека, будет рано или поздно вскрыта или взломана руками другого человека. В этой аксиоме неоднократно убеждались не только обычные граждане, находившие свои квартиры взломанными, но и целые спецслужбы. Помимо обычной преступности, XXI век дополнился еще одной категорией — киберпреступностью.
О том, что американские спецслужбы имеют в распоряжении добротный набор утилит, узкоспециализированного софта и ПО, которое позволило бы взломать практически любое электронное устройство, некогда заявлял Эдвард Сноуден. Но что будет, если такое кибероружие попадет в руки хакеров-энтузиастов?
Известная в узких кругах группа хакеров Shadow Brokers завладела внушительным объемом программного инструментария, которое принадлежит… Агентству национальной безопасности США (АНБ).
Операция по хищению нескольких сотен мегабайт программного кода была спланированной и просчитанной. Сразу после хищения, Shadow Brokers опубликовали сообщение на сервисе для разработчиков GitHub. Сообщение на ломанном английском с изобилием ошибок и описок выглядело следующим образом:
Внимание! Спонсоры кибервойн государственного уровня и те, кто заинтересован в получении выгоды от таких мероприятия! Как много вам приходится платить за кибероружие? Держите несколько файлов, принадлежащих Equation Group. Неплохое доказательство? Наслаждайтесь!
Equation Group — это еще одна группировка, которая предположительно и работает на американские спецслужбы, выполняя поставленные АНБ задачи.
Не желая быть голословными, Shadow Brokers выложили в открытый доступ несколько примеров открытого исходного кода украденных программ. Опубликованные торренты удалялись в течение нескольких часов, но затем всплывали на новых и новых ресурсах. В общем, секретное ПО отправилось гулять по сети и дошло до экспертов по компьютерной безопасности.
Проанализировав список файлов и их содержимое, программисты пришли к выводу, что перед ними фрагмент ПО, которое действительно упоминается в закрытых документах АНБ. Именно эти документы три года назад были выложены в открытый доступ Эдвардом Сноуденом. Совпадают как имена файлов, так и их содержимое.
Разумеется, хищение кибероружия без корыстной цели было не в духе хакеров. Сразу после опубликованного сообщения с фрагментом украденного ПО, представители Shadow Brokers открыли аукцион. «Бесценный лот» получит тот, кто заплатит больше всех и, что интересно, среди «потенциальных покупателей», скорее всего, будет фигурировать и пострадавшая сторона Equation Group. Какой именно инструментарий у них украли — хакерам неизвестно, поэтому в их интересах получить доступ ко всему списку файлов.
С одной стороны, рядовому пользователю может показаться, что кража кибероружия — не слишком весомое событие какого-то высокого политического уровня. Но если посмотреть на возникшую ситуацию с другой стороны, то стоит попасть данному программному пакету в руки опытного хакера, кибератаки высочайшего уровня могут повально заполонить нашу привычную жизнь, погребая под натиском мессенджеры, сайты и популярные сервисы. [TC]
11 комментариев