Кто такие Shadow Brokers
О хакерах группы Shadow Brokers заговорили в августе прошлого года в связи с тем, что они выложили в открытый доступ файлы, украденные у другой хакерской группы Equation Group. По некоторым данным, последние плотно связаны с Агентством Национальной Безопасности. И тут возникает аналогия. Если Equation Group — это АНБ, то Shadow Brokers — Джулиан Ассанж. Первая группа помимо всего прочего с высокой долей вероятности приложила руку к созданию нескольких мощных вирусов, таких как Stuxnet (атака на ядерную программу Ирана, в частности, на завод по обогащению урана в Натанзе), Duqu, Flame и другие.
Коды некоторых вирусов и украли у своих «коллег» по цеху хакеры из Shadow Brokers. Однако не захотели не просто облагодетельствовать всех любителей чужой информации и денег, а и намеревались заработать копейку и себе. Первую партию украденных файлов они выложили в открытых доступ для ознакомления, а вторую часть ( видимо, более ценную) попытались выставить на аукцион. Однако, заработать на этом много не получилось, и вскоре и еще одна часть файлов появилась в открытом доступе. Теперь же хакеры пообещали снабдить всех желающих программами для взлома маршрутизаторов, браузеров и смартфонов.
Изначально, эту группу, видимо по привычке, связали с Россией. Владимир Путин опроверг эти заявления.
Масштабная атака на компьютеры по всему миру произошла 12 мая. Тогда вирус WannaCry поразил сотни тысяч компьютеров по всему миру. Действовал он следующим образом: он зашифровывал файлы на компьютере и за доступ и дешифровку требовал определенное количество биткоинов — интернет-денег ( если переводить в доллары, то от 300 до 600 долларов за разблокировку файлов) Больше всего от этой атаки пострадала Россия — заражены оказались компьютеры СК, Сбербанка, МВД и еще нескольких крупных организаций. Потенциально, пострадать от этой атаки могут еще около 1,3 миллионов пользователей по всему миру. Пока специалисты рекомендуют не открывать подозрительные вложения из писем в электронной почте, регулярно обновлять ОС и антивирусную программу.
Насколько реальна угроза для России
Как рассказал «МК» специалист в области информационной безопасности, не исключено, что хакеры просто блефуют. Добраться до подобной информации через сеть нереально. Серверы и компьютеры, на которых хранятся подобные проекты, к Интернету не подключают. Он предположил, что, как в случае с Ираном и вирусом Stuxnet, вредоносная программа могла быть только изначально вшита в оборудование, однако в данном случае, участие в этом указанной хакерской группы исключено. Он также подчеркнул, что сейчас в России немало аналогов иностранного оборудования, и, скорее всего, ими в первую очередь заменили зарубежное оборудование именно на военных и «государственных» компьютерах.
Вредоносная программа не могла проникнуть и через уязвимости в ОС Windows, поскольку опять же она не используется на подобных компьютерах и серверах. Также предположение о том, что например, вирус мог попасть на компьютер с флеш-накопителя какого-нибудь нерадивого сотрудника тоже исключена, поскольку политика информационной безопасности подобных структур вообще исключает саму возможность использования флешек.
Между тем. Западные СМИ сообщили, что в распоряжении хакеров оказалась еще одна разработка АНБ США - программа EsteemAudit, презназначенная для взлома ОС Wndows.
