Хакерская группа The Shadow Brokers опубликовала в своем блоге большое количество хакерских инструментов Агентства национальной безопасности (АНБ) США, способных взламывать и собирать данные с компьютеров на основе операционной системы Windows.
Один из экспертов-хакеров, ранее работавших на американское министерство обороны, рассказал Motherboard, что это «худший слив информации со времен Сноудена».
Два миллиона вылетели в трубу
The Shadow Brokers выложили 23 эксплойта с зашифрованными названиями, например, ETERNALROMANCE, ENGLISHMANSDENTIST, ETERNALSYNERGY — по всей видимости, это подлинные наименования, которые использовало АНБ.
Слив уязвимостей для Windows произвел эффект разорвавшейся бомбы, так как фактически дал возможность хакерам по всему миру взломать миллионы компьютеров.
Исследователь кибербезопасности, выступающий под никнеймом Hacker Fantastic, назвал утечку данных «режимом бога для Windows», намекая на неограниченные возможности для эксплуатирования слабых мест операционной системы.
Сообщается, что хакерским инструментам АНБ уже около четырех лет, так что они не затронут новейшую версию Windows под цифрой 10. Тем не менее в опасности остаются Windows NT, 2000, 2003, 2008 и 2012, а также Windows XP, Vista, 7 и 8.
Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден, в настоящий момент находящийся в России, не упустил возможность поддеть бывших работодателей.
«АНБ знало, что их хакерский арсенал был украден еще в прошлом году, но ни словом не обмолвилось об этом производителям софта. Значит, это их вина?» — написал он в своем твиттере, задаваясь вопросом, кто должен нести ответственность за утечку.
#NSA knew their hacking methods were stolen last year, but refused to tell software makers how to lock the thieves out. Are they liable?
— Edward Snowden (@Snowden) 14 апреля 2017 г.
Кроме уязвимостей Windows, пакет информации от The Shadow Brokers содержит в себе данные по взлому системы передачи информации и совершения платежей SWIFT, согласно которым АНБ могло взламывать банки и следить за оборотом денежных средств.
В интервью Motherboard Чауки Бекрар, глава фирмы Zerodium, которая перепродает уязвимости спецслужбам, заявил, что The Shadow Brokers могли выручить за свои данные до $2 млн. «Но теперь они ничего не стоят, так как выложены в общий доступ», — заявил Бекрар, выразив надежду, что все эксплойты будут своевременно устранены.
Компания Microsoft занялась исследованием украденных данных, после чего выступила с заявлением, что выпустила патчи для большинства описанных хакерами уязвимостей еще в марте 2017 года.
Microsoft утвержает, что три эксплойта могут быть рабочими, но в настоящее время те версии Windows, которые могут пострадать, уже устарели и не поддерживаются компанией. В официальном заявлении рекомендуется обновить Windows до более современной версии.
Ждите новых утечек
The Shadow Brokers появились в заголовках СМИ на прошлой неделе — 8 апреля они опубликовали запись в своем блоге, критикующую действия президента США Дональда Трампа.
«The Shadow Brokers голосовали за вас. The Shadow Brokers поддерживают вас. The Shadow Brokers теряют веру в вас», — обратились к Трампу хакеры, впервые продемонстрировав политическую подоплеку своих действий.
В качестве знака протеста The Shadow Brokers бесплатно опубликовали пароль к зашифрованным документам, которые они украли с серверов АНБ, — эти данные касались взлома ОС Solaris.
Информация об уязвимостях Windows, конечно, выглядит более серьезно, чем первая утечка, так как затрагивает миллионы пользователей по всему миру. Послание от The Shadow Brokers, сопровождающее пакет секретных данных, снова написано на ломаном английском языке, как и 8 апреля, а сами документы выложены почему-то на «Яндекс.Диск».
«Жаль, что никто еще не заплатил The Shadow Brokers, чтобы мы заткнулись и исчезли... Если мы все переживем третью мировую войну, то увидимся на следующей неделе. Кто знает, что у нас еще припасено?» — пишут загадочные хакеры.