На прошлой неделе в сети появилась новая порция украденной информации, в которой раскрывались подробности операции Агентства национальной безопасности на Ближнем Востоке и личность агента, участвовавшего в ней.
Утечки, ответственность за которые взяла на себя хакерская группа Shadow Brokers, начались в последние месяцы работы администрации Обамы и вновь возобновились после вызвавшего гнев России нападения США на военно-воздушную базу в Сирии в этом месяце.
Shadow Brokers дебютировали в августе, когда появились из ниоткуда и опубликовали секретные хакерские инструменты, которыми элитное киберподразделение АНБ Equation Group пользуется для взлома компьютеров и сбора разведданных. На тот момент Shadow Brokers назвали себя меценатами, которые готовы передать секреты АНБ тому, кто больше заплатит. Но потом они выложили еще больше данных в открытый доступ, мгновенно вызвав конфронтацию между администрацией Обамы и российским правительством.
С самого начала эксперты были уверены, что это российская разведка дергает за ниточки. ФБР начало расследование, и в августе агенты арестовали сотрудника АНБ Хала Мартина, у которого дома были обнаружены секреты агентства за последние двадцать лет. Но пока Мартин находился в заключении, хакеры Shadow Brokers продолжали выкладывать украденные сообщения и файлы.
Каким бы ни был источник утечки информации, 12 января хакеры сообщили, что «уходят на пенсию». Это произошло за 10 дней до инаугурации Дональда Трампа. Группа ничем не выдавала себя, пока в Гуте не было применено смертельное химическое оружие, и Трамп не приказал выпустить 59 ракет «Томагавк» по правительственной военно-воздушной базе.
Российское правительство мгновенно осудило действия США. Два дня спустя Shadow Brokers прервали длительное молчание и выложили в сеть новые секреты АНБ. Подчеркивая отсутствие у себя корыстных мотивов, хакеры заявили, что теперь они намерены раскрыть американским избирателям всю правду.
С тех пор хакерская группа заняла жесткую позицию. В середине апреля они выложили код инструментария АНБ, предназначенного для Windows, тем самым передав некоторые полномочия агентства в руки любого начинающего хакера, умеющего пользоваться клавиатурой.
Но на коде Shadow Brokers не остановились. Впервые за свою короткую историю они также выложили внутренние таблицы, документы и презентации АНБ, некоторые даже с пометкой «Совершенно секретно».
В документах детально описывалась хакерская операция Jeep Flea Market в 2013 году, в ходе которой был получен глубокий доступ к данным дубайской компании EastNets, которая заведует безналичными переводами нескольких банков на Ближнем Востоке. Очевидно, что эта информация представляла интерес для разведки США. Однако Shadow Brokers пошли еще дальше и раскрыли полное имя 35-летнего сотрудника АНБ в Сан-Антонио, который был замешан во взломе.
На сегодняшний день Shadow Brokers – это пазл с потерянными деталями. Ясно одно, АНБ никогда бы не выложило такие слайды и таблицы на сервер. Значит, их кто-то позаимствовал лично.
Похоже, у нас, как во времена холодной войны, завелся русский шпион. «Думаю, нам следует искать человека, который занялся самоуправством внутри агентства, или контрактника, у которого есть доступ к этой информации, – заявил Эрик О’Нил, стратег по национальной безопасности в компании Carbon Black. – В любом случае, мы ищем человека в разведывательном сообществе, занимающего высокую должность».
«ФБР следует принять срочные меры, – добавил он. – Слишком много утечек произошло за последнее время: эта утечка, утечка проекта ЦРУ Vault7, расследование вмешательства России в выборы президента и т.д. С этим могут справиться только агенты ФБР».
Также есть вероятность, что Россия нашла лазейку в секретной сети АНБ. На примере Сноудена стало понятно, как легко выкрасть и вывезти из страны секретную информацию. Однако О’Нил считает, что контрразведывательную миссию ФБР облегчает тот факт, что любая деятельность в сети оставляет после себя следы.