UNITEDRAKE (инструмент для контроля Windows)

Продукт

Разработчики:

Агентство национальной безопасности (АНБ) США

2017: Появление в публичном доступе

В сентябре 2017 года группировка Shadow Brokers снова решила напомнить о себе, опубликовав, а точнее, выставив на продажу, ещё один архив хакерских инструментов АНБ. В то время как большая часть этого архива засекречена, «Брокеры» в порядке демонстрации выложили один из этих инструментов в свободный доступ. Им оказалась модульная платформа UNITEDRAKE, используемая для установки полного контроля над системами Windows.^[1]

О существовании UNITEDRAKE стало известно в 2014 году, когда издание The Intercept начало публиковать данные, «слитые» Эдвардом Сноуденом. UNITEDRAKE тогда назвали «имплантом», который с помощью множества плагинов можно использовать для полного захвата компьютера.

Shadow Brokers снова пытаются заработать на кибершпионских инструментах АНБ

Этот же инструмент, но под другим названием (EquationDrug), упоминался в «исторической» публикации «Лаборатории Касперского» в феврале 2015 года, в которой впервые прозвучало название Equation Group. Так эксперты назвали группировку, проводившую активные и широкомасштабные кибершпионские операции с конца 1990-х или начала 2000-х. ^[2]

EquationDrug был назван одной из самых сложных кибершпионских платформ из арсенала группировки Equation Group. Впоследствии её связали с Агентством национальной безопасности США. Именно поэтому «утекшие» и каким-то образом попавшие в распоряжение Shadow Brokers инструменты называют и «эксплойтами АНБ», и «эксплойтами Equation».Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.3 т

Публикация UNITEDRAKE, как полагают некоторые эксперты, может привести к рассекречиванию целого ряда крупных операций американских спецслужб, хотя считается, что эта платформа вышла из употребления уже в 2014 году.

Что находится в остальных архивах, за которые Shadow Brokers хотят получить деньги, неизвестно. По утверждению самих хакеров, это разные эксплойты. Проблема в том, что Shadow Brokers требуют совершенно несусветные суммы: от 100 Zcash (за старые эксплойты) и до 16000 Zcash (за новые). Это примерно соответствует диапазону от 24 тысяч до 3,8 млн долларов. При этом уже были случаи, когда клиенты Shadow Brokers публично жаловались на бесполезность купленных по подписке - и за большие деньги - хакерских инструментов ^[3]

Shadow Brokers неоднократно пытались заработать на инструментах АНБ, неизвестно каким образом попавших в их распоряжение. Отчаявшись их продать, "Брокеры" опубликовали часть из них бесплатно. Прямым следствием этого стало использование активное распространение вредоносного ПО, использующего эти эксплойты, - в частности, речь идёт об эпидемии шифровальщика WannaCry.

Впоследствии Shadow Brokers запустили "сервис по подписке", заработав на нём несколько десятков тысяч долларов. Но эксперты сомневаются, что они получат хотя бы малую долю того, что требуют сейчас.

Логика действий Shadow Brokers как минимум не всегда очевидна, — считает Дмитрий Гвоздев, генеральный директор ООО «Информационные Технологии Будущего». — Никто в здравом уме не захочет платить миллионы за "кота в мешке", - даже притом, что инструменты АНБ, как показывает недавний опыт, вполне рабочие.

По мнению Гвоздева, Shadow Brokers могли рассчитывать на то, что их предложением заинтересуются спецслужбы, но, учитывая, что большая часть предлагаемых инструментов уже довольно старая, их ценность едва ли настолько высока.