Информация от Shadow Brokers свързва АНС със Stuxnet

в Свят


След предполагаемо неуспешния аукцион, организиран от Shadow Brokers за откраднатите тайни на Агенцията за национална сигурност на САЩ, групата реши да публикува голяма част от списъка с кибероръжия на американските шпиони. Журналисти и специалисти по информационна сигурност започнаха да преглеждат архива с данни. Експлойти за уязвимости в Windows, след което разкритие някои медии направо ни казаха да изключим компютрите си, доказателство за това, че АНС са имали знание за експлоатирането на финансовата платформа SWIFT, също бяха открити. Засега никой не свързва АНС с кражбата на десетки милиони долара посредством системата на SWIFT, но кой знае вече какво ще излезе.

Последното разкритие от купа с хакерски инструменти идва от страниците на Motherboard и Лиам О’Мурчу от Symantec. Както знаете, през 2009г., именно Symantec, заедно с колегите си от Kaspersky и една малка белоруска компания VirusBlokada – направиха достояние пред света Stuxnet – първото кибероръжие в света. През 2012г., разширен материал в „Ню Йорк Таймз“ на Дейвид Сенгър свързва директно управлението във Вашингтон и Израел със създаването на Stuxnet и доставянето му към Иран. Оттогава излязоха достатъчно материали по темата (последно това беше документалния филм на Алекс Гибни Zero Days), потвърждаващи теорията. Петъчното изсипване на кибероръжия на АНС може да дава поредното потвърждение на това.

„Съществува силна връзка между Stuxnet и публикуваните от Shadow Brokers файлове. Но определено недостатъчно за да се докаже връзка“, пише О’Мурчу в имейл до Motherboard. Става дума за експлойт за Windows MOF (Managed Object Format) файлове. И макар скрипта за експлойта да е идентичен, той посочва, че същият отдавна е бил вкаран в откритата хакерска платформа Metasploit – т.е., всеки, който използва Metasploit може да създаде MOF файл, който е идентичен с този в Stuxnet. Интересното е, че инструментът за създаване на такъв тип файлове е с времева щампа от септември, 2010г. – три месеца след засичането на Stuxnet и известно време преди включването му в Metasploit.

Други откриват и друга връзка между файловете и Stuxnet, макар и косвена – ASCII графика с изобразени думите „Спечели златния медал“ (WON THE GOLD MEDAL). Stuxnet е част от една по-голяма програма, инициирана още през 2006г. от тогавашния президент Джордж У. Буш срещу програмата на Иран за обогатяване на уран. Името ѝ е „Олимпийски игри“.Motherboard съобщава също така, че някои от файловете на Shadow Brokers са засичане във Virus Total, именно като Stuxnet.

Методи Дамянов,
Кaldata.com

loading...

Последни от Свят

Отиди Горе