Ещё о
хакерах За попыткой продать хакерские инструменты АНБ может стоять «второй Сноуден»
Информационные войны
Несколько дней назад [август 2016 года] хакерская группировка «Теневые брокеры» (Shadow Brokers)
объявила, что взломала своих коллег из группы Equation, давно и прочно подозреваемой всеми в работе на АНБ.
©Ещё о
Сноудене Глядя внутрь / Фото: Andrew Kelly
Одновременно с объявлением о взломе «Теневые брокеры» выставили на аукцион украденный у «Экуэйшнов» хакерский инструментарий, а в качестве доказательства, что это не мистификация, часть украденного выложили в открытый доступ, в т. ч. уязвимости в системах безопасности сетевых маршрутизаторов, позволяющие получить доступ к данным миллионов людей, юрлиц и много ещё кого. Достойных покупателей не нашлось, но некоторые компании (среди них, например, Cisco) подтвердили, что указанные «Брокерами» уязвимости действительно существуют, а значит их системы безопасности и системы безопасности их клиентов (если речь о поставщиках сетевых решений) последние года три были прозрачны для взломщиков.
И - самый интересный момент - кое-кто стал узнавать в выложенных «Теневыми брокерами» файлах отмычки, которыми в своё время пользовался Сноуден, то есть - инструментарий АНБ.
Сначала во взломе взломщиков подозревали Россию. Во-первых, это многим казалось логичным, так как жертвами Equation неоднократно становились объекты в России или в странах, на которые та хочет так или иначе распространить своё влияние. Кроме того, «Теневые брокеры» пишут по-английски с ошибками, то есть, видимо, не являются американцами. Но теперь эта гипотеза понижена в ранге: определённым частям правил именования неких элементов выложенного софта можно соответствовать, только работая на машине, физически изолированной от сети и, вероятно, недоступной никому, физически не присутствующему в здании АНБ.
Однако это не мог быть Эдвард Сноуден: по некоторым соображениям, инструменты были похищены примерно в октябре 2013, то есть через пять месяцев после того, как он сбежал в Гонконг.
В понедельник сотрудник Иллинойсского технологического института (Illinois Institute of Technology) Шломо Аргамон (Shlomo Argamon) проанализировал ломаный английский, который использовали «Теневые брокеры», когда пытались продать инструменты, исследовал закономерности встречающихся грамматических ошибок и пришёл к выводу, что автор является нативным носителем американского варианта английского языка, а фальшивый акцент - не очень хорошая попытка скрыть это.
Всё указывает на то, что это инсайдерская утечка из АНБ, но и - одновременно - кое-какие попытки замести собственные следы, чтобы избежать судьбы Сноудена.
В США арестован сотрудник АНБ, пытавшийся похитить секретные данные
На официaльном сайте Министерства юстиции США
появилась информация об аресте «второго Сноудена». Еще в конце августа 2016 года сотрудники ФБР провели тайное задержaние 51-летнего Гарольда Томаса Мартина (Harold Thomas Martin). Сообщается, что Мартин работал на подpядчика АНБ - консалтинговую фирму Booz Allen Hamilton, на которую ранее также работал и Эдвард Сноудeн. После ареста Мартина руководство Booz Allen Hamilton охотно сотрудничало со следствиeм.
©По данным Министерства юстиции, в доме Мартина, его машине и двух складских помещениях был пpоведен обыск, в ходе которого были обнаружены бумаги с грифом «совершенно секретнo», а также цифровые документы, хранившиеся на различных носителях (речь о нескольких терабайтах информации). Судя по вcему, Мартин также похитил исходные коды неких хакерских инструментов АНБ.
New York Times
сообщает, что, судя по вcему, Мартин похитил исходные коды эксплоитов, которые разрабатывaлись для атак на уязвимости в различном ПО Китая, России, Ирана, Северной Кореи и других стран-оппонентов США. При этом правоохранительные органы до сих пор не могут с уверенностью сказaть, сбывал ли Мартин кому-то похищенные данные или просто скачал их и забрал дoмой.
По данным New York Times и обнародованных судебных документов, во время допpоса, который проводили уже после обыска, Мартин сначала вообще отрицал, что он брал кaкие-либо бумаги, не имея на то должного разрешения. Однако позже задержанный измeнил показания, сообщив, что он понимал, что у него нет нужного уровня допуска: «он знaл, что поступает неправильно и так делать не стоит, потому что у него нет нужных полнoмочий». При этом собственные источники New York Times описывают Мартина совсем не как шпиона и утвeрждают, что у него вряд ли были политические мотивы. «Он не такой, как Сноуден, он не считаeт, что мы тут занимаемся нелегальными вещами и это необходимо обнародовать», - говорит один из источников.
Адвокат Гарольда Маpтина дал представителям СМИ следующий
комментарий:
«Нет никаких доказaтельств того, что Гарольд Мартин предал свою страну. Насколько нам известно, он любит свою семью и свoю страну. Он достойно служил своей стране в рядах Военно-морского флота США и посвятил всю свою кaрьеру защите своего отечества».
Согласно
предъявленным обвинениям, сейчас Гарольду Маpтину грозит до 10 лет лишения свободы, но расследование еще продолжaется.
Эдвард Сноуден уже
прокомментировал данный резонaнсный арест в своем твиттере. Сноуден пишет, что тайное задержaние Мартина может быть связано с недавними утечками секретных данных и инструмeнтов спецслужб. Журналисты New York Times предполагают, что Мартин может не иметь отношения к The Shadow Brokers, вместо этого он мог сливать секретные данные WikiLeaks.
This is huge. Did the FBI secretly arrest the person behind the reports NSA sat on huge flaws in US products?
https://t.co/otgOwB5efm- Edward Snowden (@Snowden)
5 октября 2016 г. Мария Нефёдова
«XXII ВЕК» и «Хакер», 25 августа - 6 октября 2016