Grup misterios se laudă că hăckuieşte NSA
(Captură Foto)
Un grup misterios de hackeri, numit The Shadow Brokers, susţine că a hăckuit aşa numitul Equation Group – un grup guvernamental specializat în atacuri cibernetice şi care este asociat cu NSA – şi a publicat o parte dintre instrumentele de hacking ale organizaţiei.
Hackerii cer, de asemenea, un milion de bitcoin-uri (aproximativ 568 milioane de dolari) într-o licitaţie pentru publicarea de documente suplimentare.
“Atenţie, sponsori guvernamentali de războaie cibernetice şi atenţie celor care profită de pe urma lor!!!”, au scris hackerii într-un manifestat postat pe PasteBin, pe GitHub şi pe un Tumblr dedicat.
Cât de mult plătiţi pentru arme cibernetice inamice? Şi nu vorbim de malware-ul pe care îl găsiţi în reţele. Ci ambele părţi, RAT+LP? Am găsit arme cibernetice realizate de creatorii Stuxnet, Duqu, Flame. Karspersky le spune Equation Group. Urmărim traficul celor de la Equation Group. Găsim raza de acţiune a sursei. Hăckuim Equation Group. Găsim multe arme cibernetice ale Equation Group. Vedeţi pozele. Va oferim gratis câteva dintre documentele Equation Group. Este o dovadă bună, corect? Bucuraţi-vă!!! Veţi înţelege multe lucruri. Veţi găsi multe intruziuni. Licităm cele mai bune documente.
În februarie 2015, Ars Technica a declarat că Equation Grup este cea mai avansată operaţiune de hacking descoperită vreodată. Conform Karspersky, “Equation Group este un actor ameninţător care depăşeşte orice altceva în termeni ai complexităţi şi sofisticării tehnicilor şi care a fost activ timp de aproape două decenii”.
Deşi Karspersky Lab nu a menţionat că Equation Group ar fi NSA, cercetătorii săi au prezentat dovezi extensive care duc spre agenţia americană de spionaj, inclusiv o serie lungă de nume de cod folosite de Equation Group şi descoperite în documentele NSA secrete dezvăluite de Edward Snowden.
Equation Group, conform Karspersky Lab, a vizat aceleaşi victime ca şi Stuxnet-ul, considerat, de altfel, în mare parte, o operaţiune comună americano-israeliană de atacare a programului nuclear iranian, şi a folosit de asemenea două dintre aceleaşi găuri de securitate, numite generic zero-day exploit.
