За попыткой продать хакерские инструменты АНБ может стоять «второй Сноуден»

Несколько дней назад хакерская группировка «Теневые брокеры» (Shadow Brokers) объявила, что взломала своих коллег из группы Equation, давно и прочно подозреваемой всеми в работе на АНБ. Одновременно с объявлением о взломе «Теневые брокеры» выставили на аукцион украденный у «Экуэйшнов» хакерский инструментарий, а в качестве доказательства, что это не мистификация, часть украденного выложили в открытый доступ, в т. ч. уязвимости в системах безопасности сетевых маршрутизаторов, позволяющие получить доступ к данным миллионов людей, юрлиц и много ещё кого. Достойных покупателей не нашлось, но некоторые компании (среди них, например, Cisco) подтвердили, что указанные «Брокерами» уязвимости действительно существуют, а значит их системы безопасности и системы безопасности их клиентов (если речь о поставщиках сетевых решений) последние года три были прозрачны для взломщиков. И — самый интересный момент — кое-кто стал узнавать в выложенных «Теневыми брокерами» файлах отмычки, которыми в своё время пользовался Сноуден, то есть — инструментарий АНБ.

Сначала во взломе взломщиков подозревали Россию. Во-первых, это многим казалось логичным, так как жертвами Equation неоднократно становились объекты в России или в странах, на которые та хочет так или иначе распространить своё влияние. Кроме того, «Теневые брокеры» пишут по-английски с ошибками, то есть, видимо, не являются американцами. Но теперь эта гипотеза понижена в ранге: определённым частям правил именования неких элементов выложенного софта можно соответствовать, только работая на машине, физически изолированной от сети и, вероятно, недоступной никому, физически не присутствующему в здании АНБ.

Однако это не мог быть Эдвард Сноуден: по некоторым соображениям, инструменты были похищены примерно в октябре 2013, то есть через пять месяцев после того, как он сбежал в Гонконг.

В понедельник сотрудник Иллинойсского технологического института (Illinois Institute of Technology) Шломо Аргамон (Shlomo Argamon) проанализировал ломаный английский, который использовали «Теневые брокеры», когда пытались продать инструменты, исследовал закономерности встречающихся грамматических ошибок и пришёл к выводу, что автор является нативным носителем американского варианта английского языка, а фальшивый акцент — не очень хорошая попытка скрыть это.

Всё указывает на то, что это инсайдерская утечка из АНБ, но и — одновременно — кое-какие попытки замести собственные следы, чтобы избежать судьбы Сноудена.

XX2 век :