13:17 / 29 Июня, 2017Киберпреступники из The Shadow Brokers
заявили о намерении раскрыть личность бывшего сотрудника Equation Group (предположительного хакерского подразделения Агентства национальной безопасности США). Как пояснили хакеры, некто Doctor «пишет theshadowbrokers ужасные твиты», и они сообщат всему миру о том, кто он такой.По словам The Shadow Brokers,
Doctor раньше работал в Equation Group. Разработчик якобы создал целый ряд хакерских инструментов и взломал одну из китайских организаций. «The Shadow Brokers думает, что Doctor является одним из основателей новой ИБ-компании и владеет большим венчурным капиталом», - заявили киберпреступники.Правда, у разработчика есть шанс остаться инкогнито. Для этого ему нужно подписаться на запущенный в начале месяца платный сервис The Shadow Brokers по предоставлению эксплоитов и уязвимостей нулевого дня. По словам хакеров,
июльский выпуск обойдется желающим в 200 монет Zcash (около $33 тыс.). За 400 монет подписчик может стать VIP-клиентом, которому будет разрешено задать группировке несколько вопросов.Пользователь Twitter под псевдонимом drwolfff (похоже, тот самый Doctor), ответил на заявление The Shadow Brokers. По его словам, он никогда не работал на Equation Group, не создавал для АНБ никаких хакерских инструментов и не является основателем ИБ-компании. Как пояснил drwolfff, хакеры ошибочно мстят ему за раскрытие одной из их кибершпионских операций. Кроме того, они могут злиться на него за шутки по поводу их поддельного ломаного английского. Отметим, по мнению многих экспертов, The Shadow Brokers намеренно коверкают английскую речь с целью скрыть свое истинное происхождение. В свою очередь drwolfff заявил, что за группировкой стоит как раз сотрудник АНБ.
The Shadow Brokers – хакерская группировка, о которой впервые стало известно летом 2016 года. Группа известна публикацией эксплоитов и хакерских инструментов АНБ. Обнародованный киберпреступниками в апреле 2017 года эксплоит АНБ EternalBlue для уязвимости в протоколе SMB привел к появлению червя WannaCry и вируса NotPetya, ставшего причиной сбоя в работе сотен тысяч компьютеров по всему миру.
Источник