Хакеры, известные как The Shadow Brokers, предположительно осуществили взлом серверов, принадлежащих группировке Equation Group, которая подозревается в связях с АНБ США, а также опубликовали часть инструментов, созданных разработчиками Stuxnet и Duqu, включая вредоносные программы и эксплоиты.
Помимо этого, The Shadow Brokers выставили на продажу массив данных и разработку Equation Group, охарактеризованную взломщиками как «лучшее кибероружие». Издание Motherboard сообщает, что хакеры предлагают приобрести похищенную информацию и, по их словам, важнейшую разработку Equation Group за 1 миллион биткоинов или 568 миллионов долларов.
Группа Equation Group специализируется на кибершпионаже. Первые сведения о ней появились в феврале минувшего года. Как утверждают эксперты «Лаборатории Касперского», Equation Group существует уже около 20 лет, а от ее действий пострадали тысячи пользователей из более чем 30 стран. Участники группировки разработали большое количество вредоносных программ, в том числе модулей, позволяющих вносить изменения в операционную систему жестких дисков 12 производителей.
В открытом доступе взломщики разместили установочные скрипты, конфигурационные данные C&C-серверов и эксплоиты, которые вероятно предназначены для того, чтобы осуществлять атаки на маршрутизаторы и межсетевые экраны таких производителей, как Cisco, Fortinet и Juniper. Кроме того, участниками The Shadow Brokers были также украдены инструменты BANANAGLEE и EPICBANANA, которые упоминаются в материалах, что были обнародованы Эдвардом Сноуденом.
На данный момент подлинность инструментов, которые были опубликованы хакерами The Shadow Brokers, пока еще не удалось подтвердить, но многие эксперты считают, что они настоящие.