Американские спецслужбы арестовали сотрудника одной из фирм, которая работает с АНБ (подрядчик). Сотрудника зовут Harold Martin и его уже окрестили «вторым Сноуденом» за подозрение в раскрытии конфиденциальной информации АНБ. Особенностью этого случая является тот факт, что краже подвергся исходный код программного обеспечения, которое использовалось спецслужбами в кибератаках на компьютерные сети других государств. Это, в свою очередь, может указывать на причастность бывшего сотрудника к группировке Shadow Brokers.
После публикации в сети архива с данными Shadow Brokers, обсуждалось две основных версии получения исходных текстов эксплойтов группировки Equation Group. Первая подразумевает успешно проведенную кибератаку, что послужило причиной утечки. Сторонники второй версии полагают, что речь идет о «втором Сноудене», передавшем хакерам исходные тексты. Как оказалось, арестованный специалист Harold Martin работал в той же фирме, что и Сноуден — Booz Allen Hamilton.
The F.B.I. secretly arrested a former National Security Agency contractor in August and, according to law enforcement officials, is investigating whether he stole and disclosed highly classified computer code developed by the agency to hack into the networks of foreign governments.
Harold Martin был арестован еще 27 августа, т. е. уже больше месяца назад в результате рейда ФБР в его дом. Специалисты обнаружили у него дома большое количество документов и секретной информации в электронном виде, включая, исходные тексты упоминавшегося секретного ПО.
Таким образом, гипотеза сторонников теории присутствия в АНБ «второго Сноудена» действительно подтвердилась. Исходные тексты, которые были похищены сотрудником, позволяют сделать предположение, что речь идет об информаторе Shadow Brokers. В подтверждение этой гипотезы издание The New York Times приводит информацию о том, что похищенное ПО относится к разряду state-sponsored и использовалось для кибератак на компьютерные системы таких стран как Россия, Китай, Иран, и Северная Корея.
Mr. Martin is suspected of taking the highly classified “source code” developed by the agency to break into computer systems of adversaries like Russia, China, Iran and North Korea
Напомним, что утечка данных группировки Equation Group произошла в середине августа этого года и была осуществлена хакерами Shadow Brokers. Архив содержал исходные тексте различных эксплойтов, среди которых оказались три 0day эксплойта для сетевых устройств и продуктов Cisco.
Автор: ESET NOD32