В архивах АНБ отыскался след Stuxnet

Эксперты по всему миру изучают массив данных, выложенный в сеть хакерской группировкой The Shadow Brokers. Изначально эта группа заявила о себе в прошлом году, сообщив, что якобы, смогла получить доступ к хакерским инструментам Агентства национальной безопасности (АНБ) США. Тогда хакеры планировали провести аукцион по продаже эксплойтов, но заинтересованных покупателей так и не нашлось. В результате участники The Shadow Brokers просто выложили данные в открытый доступ.

Теперь же хакеры, судя по всему, решили переквалифицироваться в киберактивистов. Вторую часть массива данных, который они называют архивами шпионских инструментов АНБ, они сразу выложили в сеть, без всяких попыток заработать. И публикация, состоявшаяся в прошлую пятницу, оказалась весьма впечатляющей. Так, в архиве обнаружились инструменты для взлома и установления практически полного контроля над компьютерами, использующими ОС Windows всех версий, кроме нынешней Windows 10 (в Microsoft поспешили заверить, что обновления безопасности, ликвидирующие проблему, были выпущены еще месяц назад). Также среди эксплойтов был найден инструмент для отслеживания транзакций в межбанковской системе SWIFT. Все это уже позволило некоторым экспертам назвать публикацию The Shadow Brokers «худшим сливом со времен Сноудена».

А вчера архив преподнес очередной сюрприз. В нем был найден эксплойт, исходный код которого практически полностью совпадает с кодом знаменитого червя Stuxnet. Предполагается, что он был создан спецслужбами США и Израиля и использован для атаки на иранский ядерный центр в 2010 году. Вследствие атаки Stuxnet более тысячи центрифуг для обогащения урана были выведены из строя; по оценкам экспертов, инцидент отбросил иранскую ядерную программу на несколько лет назад. Власти США никогда официально не подтверждали свою причастность к Stuxnet. И возможно, публикация The Shadow Brokers – первое серьезное доказательство участия АНБ в той операции.