The Shadow Brokers «устали» продавать секретные инструменты АНБ
Хакеры из группировки The Shadow Brokers объявили об отмене аукциона по продаже эксплоитов, похищенных в результате взлома серверов кибергруппировки Equation Group, подозреваемой в связи с Агентством национальной безопасности США. Напомним, часть похищенных инструментов хакеры опубликовали в открытом доступе, а остальные выставили на аукцион, запросив за них 1 млн биткойнов. Позже The Shadow Brokers посетовали на то, что предлагаемый лот не пользуется спросом, а сейчас и вовсе решили отменить аукцион.
Как отмечается в опубликованном сообщении, хакеры согласны предоставить пароль к базе данных, содержащей секретные инструменты АНБ тому, кто заплатит за нее 10 тыс. биткойнов ($6,3 млн). Участники группировки также опубликовали беседу экс-президента США Билла Клинтона и генпрокурора США Лоретты Линч (Loretta Lynch).
Обнародованные файлы Equation Group в основном содержат установочные скрипты, данные конфигурации C&C-серверов и эксплоиты, предположительно предназначенные для атак на маршрутизаторы и межсетевые экраны ряда американских производителей, включая Cisco, Juniper и Fortinet.
После известия о взломе Equation Group многие производители начали проверки своих программных решений. Ранее компания Cisco подтвердила работоспособность нескольких инструментов, в том числе эксплоитов EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код. Компания Fortinet также сообщила о выявлении уязвимости переполнения буфера в версиях программно-аппаратного комплекса Fortinet FortiGate, выпущенных до августа 2012 года.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш