Группа The Shadow Brokers вернулась и обнародовала новые эксплоиты АНБ

История группы The Shadow Brokers берет начало летом 2016 года, когда хакеры похитили хакерские инструменты американских спецслужб, одну часть обнародовали бесплатно, а оставшуюся часть решили продать при помощи открытого аукциона. Как показало время, это «щедрое предложение» никого не заинтересовало, и тогда группировка предложила пользователям своего рода краудфандинг: хакеры пообещали обнародовать оставшиеся эксплоиты АНБ в открытом доступе, как только сетевая общественность совместными усилиями соберет 10 000 биткоинов.

Так как не сработало и это, в конце 2016 года The Shadow Brokers предприняли еще одну попытку продать эксплоиты (на этот раз порознь), но уже в январе 2017 года хакеры признали тщетность этой затеи. Тогда группировка официально попрощалась с пользователями, обнародовала бесплатно еще несколько инструментов и «покинула сцену».

8 апреля 2017 года The Shadow Brokers неожиданно активизировались вновь. Согласно новому сообщению, возобновить активность хакеров вынудило недовольство правлением Дональда Трампа. «TheShadowBrokers голосовали за вас. TheShadowBrokers поддерживали вас. TheShadowBrokers утратили веру в вас», — гласит послание. Хакеры пишут, что разочарованы курсом, который выбрал новый президент США, и обвиняют его в том, что он «забыл людей, которые его избрали». В конце этого длинного политического сообщения хакеры приложили пароль от второго архива с инструментами АНБ, которые они тщетно пытались продать все это время: CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN.

Второй архив с секретными инструментами АНБ оказался весьма объемным. По словам эксперта, известного под псевдонимом x0rz, второй дамп содержит эксплоит для 0-day уязвимость в ОС Solaris и другие инструменты для взлома *NIX систем; фреймворк TOAST, который спецслужбы используют для очистки логов и заметания следов; инструмент ELECTRICSLIDE, позволяющий замаскироваться под китайский браузер с фальшивым Accept-Language, а также многое другое.

Расшифрованную версию дампа уже опубликовали на GitHub. В ближайшее время определенно стоит ожидать появления детальных отчетов ИБ-экспертов и аналитиков, которые уже активно изучают содержимое архива.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (4)

  • ссылка на github на старый дамп с зимней статьи

  • Мне как то фиолетово,Путин,Трамп,Обама,Порошенко или кто там еще? Любое правительство -антинародно. По этому я сам себе правительство. А ребятам желаю удачи во всех начинаниях!

  • русские поди, это они обычно недовольны трампом

    • Они, кстати, утверждают обратное: For peoples still being confused about TheShadowBrokers and Russia. If theshadowbrokers being Russian don’t you think we’d be in all those U.S. government reports on Russian hacking? TheShadowBrokers isn’t not fans of Russia or Putin but “The enemy of my enemy is my friend.”