"През юни TheShadowBrokers обявява "информация на месеца" с новата си услуга на месечен абонамент. Това ще е нещо като клуб "виното на месеца". Всеки месец хората, платили абонаментната си вноска, ще имат достъп до данните, които ще разпространяваме. Какво ще правят с тази информация си е тяхна работа."

Това обяви във вторник хакерската група ShadowBrokers, претендираща, че е откраднала три четвърти от арсенала за онлайн шпионаж на Агенцията за национална сигурност на САЩ (NSA). Според публикации в специализирани издания групата е разпространила WannaCrypt - програмата, стояща в основата на започналата в петък рекетьорска атака по цял свят, блокирала близо 300 000 компютъра в над 150 държави.

Две от "интернет оръжията" на NSA бяха пуснати в dark web (специална част от интернет, недостъпна за обикновените търсачки) през април и анализатори смятат, че това е станало, защото Shadow Brokers не са успели да намерят купувач за тях. В свое съобщение от вторник групата потвърди, че е организирала "аукцион", но никой - нито държавните агенции, нито технологичните корпорации, не е участвал в него. Западни медии твърдят, че според разузнавателни източници е много вероятно тази група да работи за или да е част от руските спецслужби.

"Файненшъл таймс" цитира шестима анализатори и служители на разузнаването, според които NSA може да са създали подобни програми, но основната им цел определено не е била да се използват за рекет. Хакери съставляват втора група, която след пускането им онлайн преработва програмите за престъпни цели, а трета - операторите на вируса-червей WannaCry, са добавили елемента да искат откуп в замяна на премахване на криптирането на данните на превзетия компютър.

Каталин Косой, главен стратег на компанията за киберсигурност Bitdefender, казва пред изданието, че гурпата зад WannaCry са аматьори. "Просто са видели възможност и са се възползвали от нея", коментира той и допълва, че в невидимата част от интернет няколко групи активно превръщат разпространените откраднати средства на NSA в истински оръжия за престъпления.

В съобщението си от вторник Shadow Brokers критикуват правителствата и ИТ индустрията, че не са се защитили преди месеци, когато стана известно за голямата кражба от NSA, и заплашват, че всеки чесец ще пускат още от тези програми на всеки, който си плати за достъп до някои от най-големите тайни на компаниите.

Групата заплашва да пусне програми за използване недостатъци на операционната система Windows 10, на интернет търсачки и рутери, както и "разсекретени данни от доставчици на SWIFT услуги и от централните банки".

Shadow Brokers казват още, че "не се интересуваме от това да отмъкнем пенсията на някоя бабичка, защото винаги е ставало дума за нас срещу EquationGroup" - мистериозна група от изключително професионални специалисти за кибервойна и дигитално разузнаване, за които се предполага, че са част от NSA. В "Майкрософт" и други американски технологични компании има шпиони на EquationGroup, твърдят още хакерите.

Не е ясно какви са мотивите на Shadow Brokers - групата обяви във вторник, че е готова да прекрати дейността си, стига "отговорните фактори да откупят цялата изгубена информация преди тя да бъде продадена". Това се възприема като обявяване, че продължават да очакват оферта от NSA да си върне откраднатото. "Имате нашите сметки за превеждане на биткоин", завършва дългото послание от вторник.

"Каква е разликата между искане на откуп и продажба?", започва съобщението. "Продажба е когато купуваш или не, но нищо не ти се случва, ако се откажеш. Рекетът е, че ти се случват лоши неща, ако не платиш, нали? Търгът е продажба с оферти или не. Търгът не е искане на откуп".

Престъпни хакерски групи са преработили още една от откраднатите програми за онлайн шпионаж на Агенцията за национална сигурност на САЩ и я предлагат на желаещите да рекетират, съобщи още "Файненшъл таймс". Става дума за програмата EsteemAudit, която също е пригодена за престъпни цели и оферта за нея се очакват в dark web. На същото място се обсъжда и работи по поне дузина откраданти програми на NSA по превръщането им в кибер-оръжия.

EsteemAudit се възползва от по-стари версии на операционната система "Уиндоус" като Windows Server 2003 / Windows XP, които още не са защитени с допълнението, което "Майкрософт" разпространи. Благодарение на слабо място в тази система, която "Майкрософт" не поддържа, може дистанционно да бъде превзет целия компютър, сървър или информационна мрежа.

Dnevnik.bg