Еще не так давно мы все читали историю с утечкой секретного арсенала средств цифрового влома АНБ, как уже сегодня, в преддверии праздника Пасхи, та же группа хакеров, под именем «The Shadow Brokers» [авт. - "Тайные посредники"], выкладывает очередные новые файлы, раскрывающие уязвимости оперционной системы Microsoft Windows, а также атаки на банковскую систему
SWIFT.
На сей раз хакеры выложили архив с файлами в хранилище на Яндексе. Пароль на архив с файлами:
Reeeeeeeeeeeeeee
Затем этот архив с файлами распаковали и разместили на GitHub хранилище. В самом архиве три папки:
Windows,
Swift и
OddJob. В папке Windows находятся несколько инструментов взлома Microsoft Windows ОС. Папка OddJob содержит одноименный имплантат, который может внедряться в операционные системы Microsoft Windows.
Microsoft уже поспешил с уведомлением:
Мы расследует данное событие и предпринимаем все необходимые меры для защиты наших клиентов.
Также компанию Microsoft попросили прокомментировать не связывался ли с ней кто-либо из АНБ, чтобы предупредить и защитить пользователей Windows от этих атак, учитывая, что об утечки этих файлов было известно еще с августа 2016 года, на что компания ответила:
На данный момент мы внимательно изучаем эту историю и до сих пор, кроме журналистов, ни одно физическое лицо или какая-либо организация не связывалась с нами в отношении материалов, выпущенных группой хакеров Shadow Brokers.
Эксперты по безопасности уже заявили:
Это плохая новость не только для АНБ, но и для Интернет сообщества в целом. Возможно, самый плохой инструмент, выпущенный хакерами, называется «FUZZBUNCH». Это набор инструментов по взлому, который содержит несколько эксплойтов и плагинов для атаки на несколько версий операционной системы Microsoft Windows.
В папке
Swift находится более интересная информация. В ней содержатся SQL-скрипты, которые ищут SWIFT-специфичные данные в базах данных, а также Excel файлы, указывающие на то, что американская разведка могла взламывать и получать доступ к нескольким банкам по всему миру, в основном в ближневосточных странах, таких как Палестина, Арабские Эмираты, Кувейт, Катар и Йемен. АНБ, в частности, могло скомпрометировать работу дубайского офиса компании EastNets, специализирующейся на борьбе с отмыванием денег и оказании финансовых услуг. Поскольку
EastNets связывает арабские банки с международной системой передачи финансовых сообщений SWIFT, вмешательство АНБ позволит его сотрудникам отслеживать транзакции на Ближнем Востоке.
Например, из Excel файла видно, что каждый SWIFT-терминал представляет собой банк или финансовое учреждение с IP адресом.
Помимо этого, в архиве, со взломом банковских транзакций в системе SWIFT, есть инструменты извлечения информации из базы данных Oracle, такой как список пользователей базы данных, а также запросы сообщений SWIFT.
Всего около 23 новых инструментов для взлома, таких как ODDJOB, EASYBEE, EDUCATEDSCHOLAR, ENGLISHMANSDENTIST, ESKIMOROLL, ECLIPSEDWING, EMPHASISMINE, EMERALDTHREAD, ETERNALROMANCE, ETERNALSYNERGY, EWOKFRENZY, EXPLODINGCAN, ERRATICGOPHER, ESTEEMAUDIT, DOUBLEPULSAR, MOFCONFIG, FUZZBUNCH и другие. Сам список файлов огромный.
Есть среди файлов документ, который показывает, что NSA имеет глубокий доступ к некоторым сетям за счет использования VPN и брандмауэра (firewall).
