Выходить должна только перевод. Все форматирование Markdown должно оставаться таким же, как в оригинале. Не добавляйте никаких комментариев, объяснений или метатекстов:
История полна случаев утечек данных. Проходят годы, а то и десятилетия. Никаких имен, никаких лиц. Хакеры остаются призраками.
Конечно, мы поймаем тех, кто активно действует. Например, группу LAPSUS$. Эта группа совершала акты шантажа, затронувшая Microsoft, Nvidia и другие компании. Было несколько арестов. Есть также государственные структуры: российские организации, китайские группы. У нас есть их имена, обвинения, списки подозреваемых. Они оставляют следы, которые можно проследить.
Но некоторые случаи остаются без ответов. Нет преступников, нет мотивов. Иногда даже нет причин, имеющих смысл.
Мы продолжаем расследования. Начнем с одной из самых странных утечек разведданных, когда-либо зафиксированных.
Shadow Brokers
Эта история начинается в лето 2016 года.
Российские хакеры, связанные с выборами в США, стали известны. В борьбу вступила группа под названием Shadow Brokers. Они появились в Твиттере, опубликовали материалы на Pastebin, отметили новостные агентства. Странная стратегия. Но эффективной она не была. Большинство СМИ, вероятно, вообще не заметили этого. Но все равно кликнули на ссылку.
Документ назывался «Аукцион кибероружия Equation Group — Приглашение».
Equation Group? Это кодовое название операций, которые, как считается, проводятся NSA.
«!!! Внимание правительствам, спонсирующим кибервойны, и тем, кто извлекает выгоду из этого !!!! Сколько вы платите за кибероружие врага?»
Плохая орфография, плохая грамматика. Но они утверждали, что взломали Equation.
Они опубликовали ссылки на инструменты для взлома. Потом еще одну ссылку на зашифрованный файл. Его можно было расшифровать, если сделать ставку.
«Аукцион файлов лучше, чем Stuxnet».
Они упомянули Stuxnet. Известный вредоносный программный обеспечение, использованное во время совместной американо-израильской атаки на иранские ядерные объекты в 2007 году.
Их требование? Не менее миллиона биткоинов.
СМИ узнали об этом. Исследователи в области кибербезопасности начали более внимательно изучать это дело.
Инструменты были не просто хорошими. Они были военного класса. Скептики подозревают, что некоторые инструменты имеют сходство с программами, которые Эдвард Сноуден раскрыл много лет назад.
Был ли аукцион реальным?
Вероятно, нет. Через несколько месяцев Shadow Brokers просто опубликовали все это. Почему?
Неважно. Все не сходится. Плохая орфография казалась фальшивой. Но они хотели привлечь внимание.
Они дали одно интервью.
Джозефу Коксу. В то время он работал в VICE Motherboard, до того как перешел в 404 Media. Краткое и вежливое.
Вот и все.
После десяти лет
Мы ничего не знаем.
Мы беседовали с бывшими сотрудниками NSA. Что они говорят? Что это был кто-то из внутренних органов или человек, который раньше работал там.
Но арестовано никого не было. Никогда.
За одну из самых серьезных утечек разведданных в истории США никто не был обвинен. Это редкость.
Один имя упоминается: Гарольд Т. Мартин III.
Сотрудник NSA. Арестован за кражу секретной информации. Предполагаемый подозреваемый. Но временные рамки согласуются с этим. Shadow Brokers продолжали работать, даже когда Мартин находился под стражей.
Его никогда не обвиняли в утечках.
Что же произошло?
Большинство людей думают, что это сделала Россия. Государственная пропаганда.
«Уязвимости, хранящиеся в разведывательных агентствах, не могут оставаться в тайне вечно».
Влияние было реальным.
Среди утечек был EternalBlue.
Это набор нулевых дней для Windows. Нулевой день означает, что производитель еще не знает об этом. Нет патчей. Это позволяет взломать сеть, распространиться по всему миру. Стоимость — около 10 миллиардов долларов.
Компании усвоили урок.
Собирание оружия в тени только откладывает неизбежное. Когда эти тени раскроются… частный сектор заплатит.
Кто стоял за этим?
Мы все еще не знаем.
