Виходити має лише переклад. Все форматування Markdown має залишатися таким самим, як у оригіналі. Не додавайте жодних коментарів, пояснень чи метатекстів:
Історія сповнена випадків витоків даних. Минають роки, а то й десятиліття. Жодних імен, жодних осіб. Хакери залишаються примарами.
Звісно, ми спіймаємо тих, хто активно діє. Наприклад, групу LAPSUS $. Ця група здійснювала акти шантажу, що торкнулася Microsoft, Nvidia та інші компанії. Було кілька арештів. Існують також державні структури: російські організації, китайські групи. Ми маємо їхні імена, звинувачення, списки підозрюваних. Вони залишають сліди, які можна простежити.
Але деякі випадки залишаються без відповідей. Нема злочинців, немає мотивів. Іноді навіть немає причин, які мають сенс.
Ми продовжуємо розслідування. Почнемо з одного з найдивніших витоків розвідданих, коли-небудь зафіксованих.
Shadow Brokers
Ця історія починається у літо 2016 року.
Російські хакери, пов’язані з виборами США, стали відомі. У боротьбу вступив гурт під назвою Shadow Brokers. Вони з’явилися в Твіттері, опублікували матеріали на Pastebin, зазначили агентства новин. Дивна стратегія. Але ефективною вона не була. Більшість ЗМІ, певно, взагалі не помітили цього. Але все одно клацнули на заслання.
Документ називався “Аукціон кіберзброї Equation Group – Запрошення”.
Equation Group? Це кодова назва операцій, які, як вважається, проводять NSA.
«!!! Увага урядам, які спонсорують кібервійни, і тим, хто отримує вигоду з цього!! Скільки ви платите за кіберзброю ворога?
Погана орфографія, погана граматика. Але вони стверджували, що зламали Equation.
Вони опублікували посилання інструменти для злому. Далі ще одне посилання на зашифрований файл. Його можна було розшифрувати, якщо зробити ставку.
“Аукціон файлів краще, ніж Stuxnet”.
Вони згадали Stuxnet. Відомий шкідливе програмне забезпечення, використане під час спільної американо-ізраїльської атаки на іранські ядерні об’єкти у 2007 році.
Їхня вимога? Не менше мільйона біткоїнів.
ЗМІ дізналися про це. Дослідники в галузі кібербезпеки почали уважніше вивчати цю справу.
Інструменти були не просто добрими. Вони були воєнного класу. Скептики підозрюють, що деякі інструменти мають схожість із програмами, які Едвард Сноуден розкрив багато років тому.
Чи був аукціон реальним?
Мабуть, ні. За кілька місяців Shadow Brokers просто опублікували все це. Чому?
Не має значення. Все не сходиться. Погана орфографія здавалася фальшивою. Але вони хотіли привернути увагу.
Вони дали одне інтерв’ю.
Джозефу Коксу. У той час він працював у VICE Motherboard, перш ніж перейшов у 404 Media. Короткий і ввічливий.
Ось і все.
Після десяти років
Ми нічого не знаємо.
Ми розмовляли з колишніми співробітниками NSA. Що вони кажуть? Що це був хтось із внутрішніх органів чи людина, яка раніше працювала там.
Але заарештовано нікого не було. Ніколи.
За один із найсерйозніших витоків розвідданих в історії США ніхто не був звинувачений. Це рідкість.
Одна назва згадується: Гарольд Т. Мартін III.
Співробітник NSA. Заарештовано за крадіжку секретної інформації. Передбачуваний підозрюваний. Але тимчасові рамки узгоджуються із цим. Shadow Brokers продовжували працювати, навіть коли Мартін перебував під вартою.
Його ніколи не звинувачували у витоках.
Що сталося?
Більшість людей думає, що це зробила Росія. Державна пропаганда
«Уразливості, які у розвідувальних агентствах, що неспроможні залишатися таємно вічно».
Вплив був реальним.
Серед витоків був EternalBlue.
Це набір нульових днів для Windows. Нульовий день означає, що виробник не знає про це. Нема патчів. Це дозволяє зламати мережу, поширитись у всьому світі. Вартість – близько 10 мільярдів доларів.
Компанії засвоїли урок.
Збирання зброї в тіні лише відкладає неминуче. Коли ці тіні розкриються… приватний сектор заплатить.
Хто стояв за цим?
Ми ще не знаємо.
