15 жніўня група хакераў «ShadowBrokers» анансавала аўкцыён па продажы шпіёнскага праграмнага забеспячэння, якім карыстаецца амерыканскае Агенцтва нацыянальнай бяспекі (АНБ).
Выданне The Intercept пацвердзіла, што АНБ сапраўды карыстаецца прапанаванымі праграмамі, бо яны ўзгадваліся ў некаторых дакументах Эдварда Сноўдэна, якія раней ніколі не публікаваліся.
Як хакеры атрымалі доступ за сакрэтнага праграмнага забеспячэння, пакуль невядома. Некаторыя кіберэксперты абвінавацілі ва ўцечцы Расію.
Хакеры «ShadowBrokers» атрымалі доступ да некалькіх шпіёнскіх праграм. Больш за ўсё інфармацыі ёсць пра дадатак SECONDDATE. Гэтая праграма перахоплівае запыты інтэрнэт-карыстальнікаў і перанакіроўвае іх на вэб-сервер АНБ FOXACID, а карыстальнік пра гэта нават не здагадваецца. Потым вэб-сервер заражае камп’ютары шкоднаснымі праграмамі, якія дазваляюць амерыканскім спецслужбам сачыць за карыстальнікамі. Дакладна вядома, што такім чынам АНБ назірала за пакістанскім тэлекамунікацыйным аператарам і за камп’ютарнай сістэмай ліванскай арганізацыі «Хізбала», збіраючы інфармацыю пра патэнцыйныя тэрарыстычныя пагрозы.
Выкарыстанне амерыканскімі спецслужбамі падобных праграм можна апраўдаць імкненнем да бяспекі. Але зараз, калі шпіёнскае праграмнае забеспячэнне патрапіла ў рукі хакераў, наадварот, узнікае сур’ёзная небяспека. Ім могуць скарыстацца тэрарысты, кіберанархісты з мэтай крадзяжу альбо каб проста выклікаць глабальны хаос.
З дакументаў Сноўдэна можна зрабіць выснову, што SECONDDATE з’яўляецца кампанентам больш глабальнай праграмы BADDECISION. Гэты інструмент сачэння працуе ў бесправадных сетках. Аператары АНБ выкарыстоўваюць спецыяльную антэну, якая абслугоўваецца праграмай BLINDDATE. BLINDDATE запускае BADDECISION, што робіць магчымым ажыццяўляць атакі на камп’ютары пры дапамозе SECONDDATE.
Трэба адзначыць, што SECONDDATE — гэта толькі адзін з метадаў накіравання карыстальніка на вэб-сервер АНБ FOXACID. Сярод іншых метадаў — рассылка спаму са спасылкамі, якія вядуць наўпрост на FOXACID.
Як хакеры атрымалі доступ да гэтых праграм, можна толькі здагадвацца. Магчыма, у АНБ з’явіўся новы «сноўдэн», альбо ўцечка стала вынікам хакерскай атакі. Але Эдвард Сноўдэн мае іншае меркаванне. Як ён адзначыў, АНБ часта выкарыстоўвае камп’ютары іншых арганізацыі без іх ведама. Магчыма, АНБ скарысталася чужым камп’ютарам і проста не «прыбрала» за сабой. Такім чынам група хакераў альбо спецслужба атрымала доступ да файлаў.
