В середине августа 2016 года хакерская группа The Shadow Brokers заявила, что им удалось взломать другую хак-группу Equation Group и похитить у конкурентов «кибероружие АНБ» . Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. Например, «Лаборатория Касперского» еще в 2015 году сообщала, что данная группа ведет свою деятельность на протяжении почти двадцати лет (с 1996 года), и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.
В августе хакеры опубликовали ряд скриншотов и два защищенных паролями архива, содержащие различные файлы Equation Group. Пароль был представлен лишь для одного из архивов, который являлся «бесплатным демо». Пароль от второго архива должен был получить победитель аукциона, который устроили The Shadow Brokers.
Как выяснилось позже, The Shadow Brokers не солгали. В открытом доступе был опубликован архив, в котором содержались различные эксплоиты и инструменты «правительственных хакеров», что подтверждают новые документы из архива Сноудена. Также стало известно, что опубликованные эксплоиты представляют реальную угрозу для продукции Cisco, Fortinet и Juniper. После внимательного изучения содержимого дампа представители компаний отчитались об обнаружении 0-day уязвимостей, для которых были представлены экстренные патчи. Также на прошлой неделе стало известно, что порядка 850 000 устройств Cisco по-прежнему уязвимы перед эксплоитом BENIGNCERTAIN, входившим в состав дампа.
Однако результаты объявленного группой аукциона были неизвестны. The Shadow Brokers установили простые правила торгов: нужно было отправлять деньги на биткоин-кошелек группы. Выигрывает тот, чья ставка окажется самой высокой, и победитель будет только один. Остальным участникам аукциона деньги не вернут. При этом The Shadow Brokers были уверены в успехе своей затеи, так как они писали, что если суммарно будет собрано более миллиона биткоинов, то в качестве жеста доброй воли и благодарности всем участникам торгов, файлы Equation Group будут опубликованы бесплатно и для всех. Дату окончанию аукциона хакеры не установили, сообщил, что планируют принимать решение по ситуации.
В минувшую субботу, 1 октября 2016 года, некто под псевдонимом TheShadowBrokers опубликовал сообщение через платформу Medium. Объемное послание, нарочито написанное на ломанном английском языке, сводится к одному: никто не заинтересован в покупке второй, платной части дампа эксплоитов АНБ.
«Людям интересны бесплатные файлы, но никому не нужен #EQGRP_Auction. TheShadowBrokers считают, что тут возникла информационно коммуникационная проблема», — гласит сообщение. — «Эксперты говорят, что Equation Group Firewall Tool Kit стоит миллион долларов. TheShadowBrokers хотят этот миллион. TheShadowBrokers продают варез Equation Group. Аукцион TheShadowBrokers настоящий».
Далее хакеры подробно поясняют, почему не стали продавать дамп Equation Group в даркнете: «Да, конечно, TheShadowBrokers просто найдут в телефонном справочнике торговцев кибероружием с хорошей репутацией и оставят им сообщение. Ведь это так просто, почему же TheShadowBrokers сами до этого не додумались?». Затем представители группы без всякого стеснения признают, что через публичный аукцион они планировали привлечь больше средств, к тому же «произведение искусства не продают на гаражной распродаже».
Тем не менее, похоже, что большого ажиотажа вокруг оставшихся в руках хакеров файлов не наблюдается. Представители группы сетуют, что в наши дни все слишком боятся рисковать и пишут, что из-за всеобщей трусости «Equation Group оунит вас каждый день».
