История группы The Shadow Brokers берет начало летом 2016 года, когда хакеры похитили хакерские инструменты американских спецслужб, одну часть обнародовали бесплатно, а оставшуюся часть решили продать при помощи открытого аукциона. Как показало время, это «щедрое предложение» никого не заинтересовало, и тогда группировка предложила пользователям своего рода краудфандинг: хакеры пообещали обнародовать оставшиеся эксплоиты АНБ в открытом доступе, как только сетевая общественность совместными усилиями соберет 10 000 биткоинов.
Так как не сработало и это, в конце 2016 года The Shadow Brokers предприняли еще одну попытку продать эксплоиты (на этот раз порознь), но уже в январе 2017 года хакеры признали тщетность этой затеи. Тогда группировка официально попрощалась с пользователями, обнародовала бесплатно еще несколько инструментов и «покинула сцену».
8 апреля 2017 года The Shadow Brokers неожиданно активизировались вновь. Согласно новому сообщению, возобновить активность хакеров вынудило недовольство правлением Дональда Трампа. «TheShadowBrokers голосовали за вас. TheShadowBrokers поддерживали вас. TheShadowBrokers утратили веру в вас», — гласит послание. Хакеры пишут, что разочарованы курсом, который выбрал новый президент США, и обвиняют его в том, что он «забыл людей, которые его избрали». В конце этого длинного политического сообщения хакеры приложили пароль от второго архива с инструментами АНБ, которые они тщетно пытались продать все это время: CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN.
Второй архив с секретными инструментами АНБ оказался весьма объемным. По словам эксперта, известного под псевдонимом x0rz, второй дамп содержит эксплоит для 0-day уязвимость в ОС Solaris и другие инструменты для взлома *NIX систем; фреймворк TOAST, который спецслужбы используют для очистки логов и заметания следов; инструмент ELECTRICSLIDE, позволяющий замаскироваться под китайский браузер с фальшивым Accept-Language, а также многое другое.
Расшифрованную версию дампа уже опубликовали на GitHub. В ближайшее время определенно стоит ожидать появления детальных отчетов ИБ-экспертов и аналитиков, которые уже активно изучают содержимое архива.
