Справа Shadow Brokers залишається відкритою через десять років після зламу АНБ
- Група Shadow Brokers оприлюднила хакерські інструменти АНБ у 2016 році.
- Інструменти включали експлойт EternalBlue, використаний у WannaCry та NotPetya.
- Збитки від NotPetyа оцінюються у 10 мільярдів доларів.
- За десять років авторів групи так і не затримали.
- У 2025 році знайшли інструмент Fast16 зі шкідливим ПЗ 2005 року.
У кібербезпеці існує низка нерозкритих справ про хакерські атаки, які залишаються відкритими навіть через роки. Серед них — група Shadow Brokers, яка з’явилася в інтернеті влітку 2016 року й оприлюднила набір хакерських інструментів, що, за підозрами, належали АНБ США.
Група вперше з’явилася в Twitter, опублікувавши посилання на Pastebin із документом «Equation Group Cyber Weapons Auction — Invitation». У повідомленні хакери стверджували, що зламали Equation Group,Height, яку пов’язують з АНБ, і вимагали щонайменше 1 мільйон біткоїнів за інструменти. Згодом вони безкоштовно оприлюднили частину даних.
Аналіз інструментів показав, що це високоякісні кіберзброї, імовірно вкрадені з АНБ. Деякі з них мали назви, що збігалися з програмами, які розкрив Едвард Сноуден. Незрозумілою залишається мова комунікації групи — зламаний англійський, що виглядає або як спроба приховати походження, або як навмисна гра.
За десять років не було виконано жодного затримання чи обвинувачення. Серед можливих підозрюваних називали підрядника АНБ Гарольда Мартіна III, однак він був у ув’язненні, коли Shadow Brokers продовжували активність. Найпоширеніша теорія — група створена російським розвідувальним підрозділом як пропагандистський інструмент.
Оприлюднені дані включали експлойт EternalBlue, який використовувався для вірусу WannaCry та шкідливого ПЗ NotPetya. Збитки від NotPetyа оцінюються у 10 мільярдів доларів. У 2025 році дослідники знайшли серед утечених матеріалів інструмент Fast16 зі шкідливим програмним забезпеченням 2005 року, призначеним для втручання в програмне забезпечення іранських ядерних вчених.
