Celem włamania było Equation Group, czyli grupa hakerów ściśle powiązana z NSA. Włamywacze rzekomo weszli w posiadanie narzędzi malware wykorzystywanych przez pracowników agencji. Służą one między innymi do obchodzenia zabezpieczeń poszczególnych urządzeń.
W „testowym” wycieku znalazły się narzędzia służące do skutecznego ataku na routery i firewalle takich firm, jak Cisco, Juniper czy Fortinet. Na liście jest też chiński producent Topsec.
Analiza danych wykazała, że prawdopodobnie są one prawdziwe, choć nie ma oficjalnego potwierdzenia. Do ataku mogło więc rzeczywiście dojść. Wskazują na to nazwy narzędzi, które już wcześniej pojawiały się w dokumentach Edwarda Snowdena.
The Shadow Brokers, bo tak nazywają się hakerzy odpowiedzialni za włam, uruchomili specjalną aukcję, w ramach której można kupić dostęp do pozyskanej przez nich bazy plików. Sprzedaż ma dość niecodzienną formę – wygrywa wyłącznie ta osoba, która wyśle najwięcej bitcoinów. Pieniądze innych zainteresowanych biorących udział w aukcji prawdopodobnie przepadną.
Ponadto grupa hakerów zapowiedziała, że jeśli zbierze milion bitcoinów (ok. 568 mln dolarów), upubliczni w internecie wszystkie posiadane pliki. Każdy zainteresowany będzie je mógł zatem podejrzeć.
Obecnie trudno stwierdzić, czy faktycznie doszło do włamania, czy jest to po prostu skrzętnie ukartowana akcja, mająca na celu wyłudzenie pieniędzy od potencjalnie zainteresowanych osób.
Źródło: The Hacker News