14 апреля нынешнего года хакерская группировка The Shadow Brokers опубликовала массив данных, включающий разнообразные хакерские инструменты.
Архив содержит инструменты для взлома ОС Windows, а также документы, свидетельствующие о том, что Агентство национальной безопасности США имело доступ к межбанковской системе обмена сообщениями SWIFT и отслеживало перемещение средств между банками Южной Америки и Среднего Востока.
Кроме прочего, архив также включает эксплоит, использовавшийся в составе знаменитого червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране. Stuxnet называют кибероружием, созданным при участи правительства США, а его авторами считается хакерский коллектив Equation Group, предположительно связанный с АНБ.
По словам аналитика Symantec Лайама О’Мерчу (Liam O'Murchu), инструмент для создания MOF-файлов представляет собой «почти такой же скрипт», как тот, что использовался в Stuxnet. Кроме того, в инструменте было замечено ASCII-изображение с текстом «WON THE GOLD MEDAL» («Выиграл золотую медаль») - предположительная отсылка к названию операции «Олимпийские игры», в рамках которой использовался червь Stuxnet.
Фрагмент кода Stuxnet
Фрагмент кода инструмента, опубликованного The Shadow Brokers
Власти США никогда официально не подтверждали информацию о причастности АНБ к разработке Stuxnet. Таким образом, инструмент, обнаруженный в архиве The Shadow Brokers, является, возможно, самым ранним свидетельством участия АНБ в создании червя. С другой стороны, не исключен вариант, что хакеры из The Shadow Brokers просто получили доступ к инструментам Stuxnet и повторно использовали их.
Скачайте SafeUM — общайтесь приватно, без рекламы и спама.
