ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Неизвестные выложили в открытый доступ часть наработок state sponsored APT группы Equation, ответственной за проведение масштабных и технологически сложных кибератак, таких как Stuxnet, Duqu, Flame, Duqu2. Основная часть похищенных в ходе взлома файлов будет продана на специализированном аукционе.

https://theshadowbrokers.tumblr.com/



We follow Equation Group traffic. We find Equation Group source range. We hack Equation Group. We find many many Equation Group cyber weapons. You see pictures. We give you some Equation Group files free, you see.

Для ознакомления предоставлен небольшой дамп данных. Полный архив получит отправивший наибольшую ставку в Bitcoin. Причем лица, выложившие архив, предполагают что представители Equation Group тоже примут участие в аукционе и ставки будут довольно высоки. Содержимое архива не указывается, что создает большую интригу.

Бесплатный архив для ознакомления:

» magnet:?xt=urn:btih:40a5f1514514fb67943f137f7fde0a 7b5e991f76&tr=http://diftracker.i2p/announce.php

» https://mega.nz/#!zEAU1AQL!oWJ63n-D6...7MEsa1iLH5UjKU

» https://app.box.com/s/amgkpu1d9ttijyeyw2m4lso3egb4sola

» https://www.dropbox.com/s/g8kvfl4xtj...tion-Files.zip

» https://ln.sync.com/dl/5bd1916d0#eet...djk6b-imyg2qkd

» https://yadi.sk/d/QY6smCgTtoNz6

Free Files (Proof): eqgrp-free-file.tar.xz.gpg

sha256sum = b5961eee7cb3eca209b92436ed7bdd74e025bf615b90c40882 9156d128c7a169

gpg --decrypt --output eqgrp-free-file.tar.xz eqgrp-free-file.tar.xz.gpg

Password = theequationgroup

akirsanov выложил архив на сервер, структура сохранена: http://95.183.9.51/

конфач - telegram.me/equationgroupleak

Сноуден тоже откликнулся.

.SpoilerTarget" type="button">Spoiler: сноуден
В Twitter Сноуден пишет: «сам по себе взлом промежуточных малварь-серверов АНБ не является беспрецедентным, а вот публикация [данных] является. Вот что вам нужно знать о ситуации:

1) АНБ отслеживает и атакует C&C серверы малвари, эта практика называется Computer Network Exploitation (CCNE). Так же поступают и наши конкуренты.

2) Зачастую АНБ годами остается незамеченным на C&C серверах и ORB-ах (прокси хопах) правительственных хакеров. Так мы следим за их операциями.

3) Именно так мы похищаем хакерские инструменты конкурентов и реверс-инженерим их, чтобы создать так называемые «fingerprints», которые помогут нам отслеживать их в будущем.

4) Вот что интересно: АНБ — не волшебники. Наши конкуренты поступают с нами точно так же, и порой им сопутствует успех.

5) Зная об этом, хакерам АНБ (TAO) приказывают не оставлять свои хакерские тулзы (бинарники) на серверах после операций. Но люди ленивы.

6) В чем новость? То, что промежуточные серверы АНБ подвергаются аткам конкурентов – не ново. Конкуренты, публично демонстрирующие, что они сделали – это ново.

7) Почему они так поступили? Никто не знает, но я подозреваю, что это дело скорее по части дипломатии, а не разведки, особенно в свете эскалации, вызванной хаком DNC.

8) Косвенные улики и здравый смысл указывают на то, что ответственность лежит на России. И вот почему это так примечательно.

9) Данная утечка – это, скорее всего, предупреждение, что некто может доказать, что США ответственны за любые атаки, которые осуществлялись с данного сервера.

10) Этот [инцидент] может иметь далеко идущие внешнеполитические последствия. Особенно если какие-либо из этих операций затрагивали союзников США.

11) Особенно если какие-либо операции были связаны с выборами.

12) Соответственно, всё это может быть попыткой повлиять на мнение тех, кто принимает решения, когда они уже обдумывали жесткий ответ на взлом DNC.

13) TL;DR: похоже, с помощью данной утечки кто-то посылает сообщение, что эскалация этой игры в обличителей может закончиться очень плохо».

telegram.me/equationgroupleak

.SpoilerTarget" type="button">Spoiler: scren


Вообщем, что касается меня... Я пробовал проексплоитить Рабочую Циску и нефига.

Вроде и руки не из жопы.