Американські спецслужби заарештували можливого інформатора хакерів Shadow Brokers

Американські спецслужби заарештували співробітника однієї з фірм, яка працює з АНБ (підрядник). Співробітника звуть Harold Martin і його вже охрестили «другим Сноуденом» за підозру в розкритті конфіденційної інформації АНБ. Особливістю цього випадку є той факт, що крадіжку піддався вихідний код програмного забезпечення, яке використовувалося спецслужбами в кібератак на комп'ютерні мережі інших держав. Це, в свою чергу, може вказувати на причетність колишнього співробітника до угруповання Shadow Brokers.

Після публікації в мережі архіву з даними Shadow Brokers, обговорювалося дві основні версії отримання вихідних текстів експлойтів угруповання Equation Group. Перша передбачає успішно проведену кібератаку, що послужило причиною витоку. Прихильники другої версії вважають, що мова йде про «другому Сноудене», передавшем хакерам вихідні тексти. Як виявилося, заарештований спеціаліст Harold Martin працював у тій же фірмі, що і Сноуден — Booz Allen Hamilton.

The F. B. I. secretly arrested a former National Security Agency contractor in August and, according to law enforcement officials, is investigating whether he stole and disclosed highly classified computer code developed by the agency to hack into the networks of foreign governments.
Harold Martin був заарештований ще 27 серпня, тобто вже більше місяця тому в результаті рейду ФБР в його будинок. Фахівці виявили у нього вдома велику кількість документів та секретної інформації в електронному вигляді, включаючи вихідні тексти згадуваного секретного.

Таким чином, гіпотеза прихильників теорії присутності в АНБ «другого Сноудена» дійсно підтвердилася. Вихідні тексти, які були викрадені співробітником, дозволяють зробити припущення, що мова йде про інформатора Shadow Brokers. На підтвердження цієї гіпотези видання The New York Times наводить інформацію про те, що викрадене ЗА відноситься до розряду state-sponsored і використовувалося для кібератак на комп'ютерні системи таких країн як Росія, Китай, Іран і Північна Корея.

Mr. Martin is suspected of taking the highly classified «source code» developed by the agency to break into computer systems of adversaries like Russia, China, Iran and North Korea
Нагадаємо, що витік даних угруповання Equation Group сталася у середині серпня цього року і була здійснена хакерами Shadow Brokers. Архів містив вихідні тексті різних експлойтів, серед яких виявилися три 0day експлойта для мережевих пристроїв і продуктів Cisco.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.