Утечка инструментов взлома действительно принадлежит АНБ, подтверждают новые документы Сноудена

Документы Сноудена подтверждают, что инструмент взлома АНБ был скомпрометирован группой хакеров Shadow Brokers

Таинственная группа под названием “The Shadow Brokers” в прошлую пятницу выложила в интернет то, что, по всей видимости, является некоторыми инструментами взлома Национального агентства безопасности (АНБ). С тех пор эксперты пытаются выяснить, были ли действительно скомпрометированы некоторые из мощных инструментов взлома американского шпионского агентства.

Согласно The Intercept, эти инструменты упоминаются в документах, утечка которых произошла благодаря информатору АНБ Эдварду Сноудену. Вчера The Intercept сообщила, что недавно опубликованные документы из утечки Сноудена теперь, похоже, подтверждают, что архив из 301 МБ инструментов взлома АНБ, эксплойтов и данных действительно подлинный.

Инструменты взлома происходят от так называемой “Equation Group”, другой группы хакеров, которая долгое время считалась ответвлением АНБ. Хакеры, которые выложили инструменты взлома АНБ, утверждали, что они просто выложили некоторые из инструментов, которые смогли получить, и потребовали миллионы долларов в качестве выкупа за остальные.

Вот неопровержимое доказательство от The Intercept:

“Доказательства, связывающие утечку ShadowBrokers с АНБ, содержатся в руководстве агентства по внедрению вредоносного ПО, классифицированном как строго секретное, предоставленном Сноуденом и ранее недоступном для общественности. Черновик руководства инструктирует операторов АНБ отслеживать использование одной программы вредоносного ПО с помощью конкретной строки из 16 символов, “ace02468bdf13579”. Эта же строка встречается в утечке ShadowBrokers в коде, связанном с той же программой, SECONDDATE.”

Другими словами, эта строка также появилась в 14 различных файлах, выложенных в рамках утечки данных ShadowBrokers, включая один файл с меткой SecondDate-3021.exe.

Этот инструмент позволяет АНБ проводить атаки “человек посередине” против целевых компьютеров, чтобы прерывать трафик в сети и перенаправлять веб-запросы в АНБ, согласно внутренней презентации АНБ из утечки Сноудена.

Хотя АНБ не прокомментировало утверждения ShadowBrokers, такие производители программного обеспечения, как Cisco Systems Inc. и Fortinet Inc., в отдельных заявлениях ранее на этой неделе заявили, что некоторые из выложенных кодов ShadowBrokers представляют угрозу для их продуктов, что придаёт достоверность предположению о том, что эксплойты АНБ, украденные хакерами, являются подлинными.

Пока неясно, как данные были утечены и кто именно их утек. Тем не менее, многие эксперты считают, что за высокопрофильным нарушением может стоять Россия. Сноуден ранее на этой неделе предположил, что утечка может быть предупреждением от России, сказав: “взлом сервера для развертывания вредоносного ПО АНБ не является беспрецедентным, но публикация результатов — да.”

“Косвенные доказательства и общепринятая мудрость указывают на российскую ответственность,” — написал Сноуден в серии твитов 16 августа. “Эта утечка, вероятно, является предупреждением о том, что кто-то может предоставить США ответственность за любые атаки, которые произошли с сервера вредоносного ПО. Это может иметь значительные последствия для внешней политики. Особенно если какие-либо из этих операций были направлены против союзников США. Особенно если какие-либо из этих операций были направлены на выборы.