Хакерская группа The Shadow Brokers, взломавшая АНБ, опубликовала новый дамп.

Здесь может быть ваша реклама

Летом 2016 года хакерская группа The Shadow Brokers заявила, что им удалось взломать правительственных хакеров Equation Group и похитить у конкурентов «кибероружие АНБ». Как выяснилось позже, The Shadow Brokers не солгали. Хакеры опубликовали в открытом доступе  первую часть дампа, в котором содержались различные эксплоиты и инструменты АНБ, что подтверждают новые документы из архива Сноудена. Также вскоре стало известно, что опубликованные эксплоиты представляют реальную угрозу для продукцииCisco, Fortinet и Juniper. После внимательного изучения содержимого дампа представители компаний отчитались об обнаружении 0-day уязвимостей, для которых были представлены экстренные патчи.

За вторую часть дампа The Shadow Brokers предложили поторговаться всем желающим, объявив аукцион. Недавно, в середине октября 2016 года, хакеры сообщили, что торги проходили совсем не так успешно, как предполагалось изначально, и поэтому аукцион был отменен. Вместо этого группировка организовала своеобразный краудфандинг: как только в биткоин-кошельке группы будет собрано 10 000 биткоинов, вторая часть инструментария спецслужб будет опубликована в открытом доступе.

Похоже, сбор биткоинов тоже проходит не слишком активно, и хакеры решили подогреть интерес общественности. Сегодня 31 октября 2016 года, The Shadow Brokers опубликовали в своем блоге на платформе Medium новое сообщение. Послание подписано тем же PGP-ключом, что и все предыдущие.

Хакеры выложили в открытый доступ новый дамп, но это не новые эксплоиты и тулзы спецслужб. Новый архив содержит списки серверов, которые, согласно заявлениям The Shadow Brokers, некогда скомпрометировала Equation Group.

ИБ-эксперты уже изучили дамп и успели сделать первые выводы. Так, исследователь, известный под псевдонимом Hacker Fantastic подсчитал, что архив содержит информацию о 306 доменах и 352 IP-адресах, относящихся к 49 разным странам, включая Россию, Китай, Индию и Швецию. При этом другие исследователи сообщают, что опубликованные данные давно устарели, так как относятся к 2001-2003 годам, и большинства перечисленных в списке серверов уже попросту не существует.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *