The Shadow Brokers «устали» продавать секретные инструменты АНБ

Хакеры из группировки The Shadow Brokers объявили об отмене аукциона по продаже эксплоитов, похищенных в результате взлома серверов кибергруппировки Equation Group, подозреваемой в связи с Агентством национальной безопасности США. Напомним, часть похищенных инструментов хакеры опубликовали в открытом доступе, а остальные выставили на аукцион, запросив за них 1 млн биткойнов. Позже The Shadow Brokers посетовали на то, что предлагаемый лот не пользуется спросом, а сейчас и вовсе решили отменить аукцион.

Как отмечается в опубликованном сообщении, хакеры согласны предоставить пароль к базе данных, содержащей секретные инструменты АНБ тому, кто заплатит за нее 10 тыс. биткойнов ($6,3 млн). Участники группировки также опубликовали беседу экс-президента США Билла Клинтона и генпрокурора США Лоретты Линч (Loretta Lynch).

Обнародованные файлы Equation Group в основном содержат установочные скрипты, данные конфигурации C&C-серверов и эксплоиты, предположительно предназначенные для атак на маршрутизаторы и межсетевые экраны ряда американских производителей, включая Cisco, Juniper и Fortinet.

После известия о взломе Equation Group многие производители начали проверки своих программных решений. Ранее компания Cisco подтвердила работоспособность нескольких инструментов, в том числе эксплоитов EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код. Компания Fortinet также сообщила о выявлении уязвимости переполнения буфера в версиях программно-аппаратного комплекса Fortinet FortiGate, выпущенных до августа 2012 года.