История группы The Shadow Brokers берет начало летом 2016 года, когда хакеры похитили хакерские инструменты американских спецслужб, одну часть обнародовали бесплатно, а оставшуюся часть решили продать при помощи открытого аукциона. Как показало время, это «щедрое предложение» никого не заинтересовало, и тогда группировка предложила пользователям своего рода краудфандинг: хакеры пообещали обнародовать оставшиеся эксплоиты АНБ в открытом доступе, как только сетевая общественность совместными усилиями соберет 10 000 биткоинов.

Так как не сработало и это, в конце 2016 года The Shadow Brokers предприняли еще одну попытку продать эксплоиты (на этот раз порознь), но уже в январе 2017 года хакеры признали тщетность этой затеи. Тогда группировка официально попрощалась с пользователями, обнародовала бесплатно еще несколько инструментов и «покинула сцену».

8 апреля 2017 года The Shadow Brokers неожиданно активизировались вновь. Согласно новому сообщению, возобновить активность хакеров вынудило недовольство правлением Дональда Трампа. «TheShadowBrokers голосовали за вас. TheShadowBrokers поддерживали вас. TheShadowBrokers утратили веру в вас», — гласит послание. Хакеры пишут, что разочарованы курсом, который выбрал новый президент США, и обвиняют его в том, что он «забыл людей, которые его избрали». В конце этого длинного политического сообщения хакеры приложили пароль от второго архива с инструментами АНБ, которые они тщетно пытались продать все это время: CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN.

Второй архив с секретными инструментами АНБ оказался весьма объемным. По словам эксперта, известного под псевдонимом x0rz, второй дамп содержит эксплоит для 0-day уязвимость в ОС Solaris и другие инструменты для взлома *NIX систем; фреймворк TOAST, который спецслужбы используют для очистки логов и заметания следов; инструмент ELECTRICSLIDE, позволяющий замаскироваться под китайский браузер с фальшивым Accept-Language, а также многое другое.

Расшифрованную версию дампа уже опубликовали на GitHub. В ближайшее время определенно стоит ожидать появления детальных отчетов ИБ-экспертов и аналитиков, которые уже активно изучают содержимое архива.



4 комментария

  1. joker2k1

    10.04.2017 at 12:18

    русские поди, это они обычно недовольны трампом

    • Мария Нефёдова

      Мария Нефёдова

      10.04.2017 at 12:41

      Они, кстати, утверждают обратное: For peoples still being confused about TheShadowBrokers and Russia. If theshadowbrokers being Russian don’t you think we’d be in all those U.S. government reports on Russian hacking? TheShadowBrokers isn’t not fans of Russia or Putin but “The enemy of my enemy is my friend.”

  2. uZZZer

    10.04.2017 at 19:19

    Мне как то фиолетово,Путин,Трамп,Обама,Порошенко или кто там еще? Любое правительство -антинародно. По этому я сам себе правительство. А ребятам желаю удачи во всех начинаниях!

  3. MapaT

    10.04.2017 at 19:25

    ссылка на github на старый дамп с зимней статьи

Оставить мнение