Меню Главная Случайная статья Настройки The Shadow Brokers Материал из https://ru.wikipedia.org The Shadow Brokers — хакерская группировка, о которой впервые стало известно летом 2016 года[1][2]. Группа известна взломами информационных систем Агентства национальной безопасности США (АНБ), кражей информации, последующей продажей и опубликованием её в общий доступ. В частности, в 2017 году группой была украдена у АНБ документация о найденных уязвимостях в Server Message Block (SMB), которой подвержены компьютеры, работающие на основе операционной системы Windows, а также эксплойты для эксплуатации этих уязвимостей[3][4][5]. Впоследствии, опубликованные уязвимости были использованы неизвестными лицами для создания сетевого червя-вымогателя WannaCry и проведения одной из масштабнейших кибератак. Также стало известно о публикации уязвимостей нулевого дня (0day-уязвимостей). Все опубликованные уязвимости — эксплойты, нацеленные на получение несанкционированного доступа к системам семейства Windows. Как известно из опубликованных данных, авторство бэкдора DoublePulsar также принадлежит АНБ. The Shadow Brokers изначально приписывали авторство украденной информации хакерской группировке Equation Group, по причине того, что они, возможно, сотрудничали с АНБ[6][7][8][9]. Содержание 1 Псевдоним 2 Хронология утечек 2.1 Первая утечка: «Аукцион кибер-оружия Equation Group» 2.2 Вторая утечка: «Сообщение № 5 — Уловка или угощение (TrickOrTreat)» 2.3 Третья утечка: «Сообщение № 6 — Чёрная пятница / Понедельник кибер-продаж» 2.4 Четвёртая утечка: «Не забудьте свою базу данных» 2.5 Пятая утечка: «Потерянный в переводе» 2.6 EternalBlue 3 См. также 4 Примечания Псевдоним Несколько источников новостей отметили, что название группы, скорее всего, имеет отношение к серии видеоигр Mass Effect[10][11]. Мэтт Саич процитировал описание псевдонима : The Shadow Broker представлена экспансивной организацией, которая торгует информацией. К тому же, всегда продаёт эту самую информацию за самую высокую цену. Стоит отметить, что является весьма компетентной в торговле: все секреты, которые покупаются и продаются никогда не дают получить существенного преимущества клиенту. Это сделано для того, чтобы заставить клиентов продолжать торговать информацией, тем самым оставаясь всегда в выгодном для себя положении. Хронология утечек Первая утечка: «Аукционкибер-оружияEquation Group» Точная дата неясна, но сообщения свидетельствуют о том, что подготовка утечки началась примерно в начале августа, и первая публикация произошла 13 августа 2016 года с учетной записи социальной сети Twitter @shadowbrokerss. В Pastebin был размещён раздел под названием «Аукцион кибер-оружия Equation Group — Приглашение», со следующим содержанием: