Twierdzą że zhackowali Equation Group powiązaną z NSA i wystawiają zdobyte exploity na aukcję. Na start 256MB danych za free.

Sprawa jest dość niejasna: na tumblerze pojawiło się wczoraj ogłoszenie sprzedaży paczki exploitów należących do Equation Group, z produkcją znanych zaawansowanych malware-ów przemysłowych ostatnich lat: Stuxnet czy Flame.

Co więcej, w ramach zachęty udostępniono 256 MB paczkę demo zdobytych danych. Jak pisze ARS:

Samples of the stolen files are dated most recently to 2013 and contain implants, exploits, and other tools for controlling routers and firewalls, including those from Cisco Systems, Juniper, Fortigate, and China-based Topsec.

Całość dostępna jest w modelu aukcji i podzieliła badaczy (chodzi o autentyczność sprzedawanych danych). Część badaczy twierdzi, że dane są prawdziwe. Bencsáth Boldizsár, zaangażowany w odkrycie Flame:

Most likely they are part of the NSA toolset, judging just by the volume and peeps into the samples. At first glance it is sound that these are important attack related files, and yes, the first guess would be Equation Group.

Dużo osób jednak jest zgodnych, że paczka danych prawdopodobnie została zdobyta w wyniku przejęcia C2 używanego przez Equation Group.

Na koniec…  ciekawostka marketingowa – oferujący akcję napisali, że jeśli ich operacja sprzedaży przyniesie więcej niż około $500 000 000 – wszystkie dane zostaną publicznie udostępnione bezpłatnie.

–ms