Pull to refresh
0
Rating

Известная кибергруппировка Equation Group могла подвергнуться масштабному взлому

ESET NOD32 corporate blog Information Security *
Группа хакеров под названием Shadow Brokers обнародовала в своем блоге информацию, согласно которой на специальный аукцион для продажи выставлены скомпрометированные данные кибергруппировки Equation Group.

Особенность потенциальной утечки данных заключается в том, что Equation Group или по-другому FiveEyes (Tilded Team), с высокой долей вероятности, принадлежит авторство самых известных видов кибероружия, включая, Stuxnet, Flame, Duqu, Regin, EquationLaser и др. Согласно информации, которая была опубликована Сноуденом, FiveEyes имеет прямое отношение к спецслужбам NSA, CIA, GCQH.

Кроме платной части архива со скомпрометированными данными, которая выставлена на аукцион, аудитории представлена и свободно распространяемая часть в зашифрованном виде. Для загрузки данных архива представлена ссылка на файлообменные сети. Архив содержит в себе файлы eqgrp-auction-file.tar.xz.gpg, а также eqgrp-free-file.tar.xz.gpg.

Для расшифровки второго можно использовать пароль theequationgroup. Ниже представлено дерево директорий этого архива.


Рис. Дерево директорий eqgrp-free-file.tar.xz.

Свободно распространяемый архив содержит незначительное количество информации, которая напрямую не указывает на принадлежность данных к Equation Group.

We auction best files to highest bidder. Auction files better than stuxnet. Auction files better than free files we already give you. The party which sends most bitcoins to address: 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK before bidding stops is winner, we tell how to decrypt. Very important!!! When you send bitcoin you add additional output to transaction. You add OP_Return output. In Op_Return output you put your (bidder) contact info. We suggest use bitmessage or I2P-bote email address. No other information will be disclosed by us publicly. Do not believe unsigned messages. We will contact winner with decryption instructions. Winner can do with files as they please, we not release files to public.

Информация о проводимом аукционе.


Рис. Дерево директорий EQGRP-Auction-Files.zip. Архив содержит файл с зашифрованным архивом eqgrp-auction-file.tar.xz.gpg, который можно будет расшифровать после выигранного аукциона и получения ключа.

Пока сложно сказать, какие важные данные хакерам удалось получить в результате утечки. Так или иначе, потенциал Equation Group и ее вредоносных программ огромен, а размер архива не такой уж и большой. Для сравнения можно привести случай с компрометацией кибергруппы Hacking Team, о котором мы писали в прошлом году. В том случае размер архива исчислялся сотнями гигабайт и содержал все наработки Hacking Team, а также почтовую переписку членов группы.
Tags:
Hubs:
Total votes 16: ↑10 and ↓6 +4
Views 4.8K
Comments Comments 1

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered