Создателей вирусов Stuxnet и Flame взломали неизвестные хакеры, слив их инструменты взлома на Wikileaks, считается, что они работают на Агентство национальной безопасности США Опции

[Лохотрон]

От взломщиков:

Equation Group Cyber Weapons Auction - Invitation
- ------------------------------------------------

!!! Attention government sponsors of cyber warfare and those who profit from it !!!!

How much you pay for enemies cyber weapons? Not malware you find in networks. Both sides, RAT + LP, full state sponsor tool set? We find cyber weapons made by creators of stuxnet, duqu, flame. Kaspersky calls Equation Group. We follow Equation Group traffic. We find Equation Group source range. We hack Equation Group. We find many many Equation Group cyber weapons. You see pictures. We give you some Equation Group files free, you see. This is good proof no? You enjoy!!! You break many things. You find many intrusions. You write many words. But not all, we are auction the best files.

Ссылочка на Github и весь архив.

Для дешифровки - AES 256 Encryption

UPD: Репозиторий отключили.. ссылки быстро дохнут, вообщем вот.

На хабре уже обратили внимание на сабж.

Сообщение отредактировал Директор РенТВ - 15.08.2016, 20:19

[DarkST]

НАЧАЛОСЬ?

[zubr14]

Нифига не понятно о чем речь, что ломанулся? Какая нам польза/вред? Разьясните

[happy sniper]

Самая годнота пойдет с молотка на каком-то аукционе. И смысл в этом?
Сейчас вообще любое действие можно считать умышленным. Т.е. утечки и вскрытие тем может производится самим правитильством для отвода глаз.

[autistic]

Equation Group ломанули и слили их тулзы на Wikileaks

ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал

+

[RayTwitty]

Суть в том, что одна хакерская банда слила с потрохами другую хакерскую банду?

[--Kalan--]

Equation Group ломанули и слили их тулзы на Wikileaks

[Лохотрон]

Equation Group ломанули и слили их тулзы на Wikileaks

Тема расчитана на тех, кто хоть что-то в этом понимает и может разобрать код, отсюда и слэнг. Нубам реально бесполезно в ней сидеть.

ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал

Там не только Python, но и perl + исполняемое файло, достоверность слива уже подвердили эксперты посерьезнее.

Сообщение отредактировал Директор РенТВ - 15.08.2016, 22:53

[Cossack-HD]

Кто чо куда слил то? Давайте уж на ассемблере общаться, раз "все в теме"
Вы вообще знаете, как новости пишутся? Или "Equation Group" и всякие там тулзы - это мэйнстримовые понятия на gameru на ряду с билдами, а я слоупок?

Суть темы:
Хакнули хакерскую команду и слили исходники хаков.

Сообщение отредактировал Cossack-HD - 15.08.2016, 23:24

[Trollz0r]

ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал laugh.gif

Думается, это зависит от "клиента"

Самая годнота пойдет с молотка на каком-то аукционе. И смысл в этом?

Ага, вот щас кто-то возьмёт полмиллиарда баксов (или какой там щас курс битка) и переведёт каким-то онанимусам за нечто, что якобы "кручи стукснета"

Тема расчитана на тех, кто хоть что-то в этом понимает и может разобрать код, отсюда и слэнг. Нубам реально бесполезно в ней сидеть.

Хэккеров полон тред, всем нуллдей сплоеты

[happy sniper]

Ага, вот щас кто-то возьмёт полмиллиарда баксов (или какой там щас курс битка) и переведёт каким-то онанимусам за нечто, что якобы "кручи стукснета"

Переведет, еще как

[Neo][]

Переведет, еще как

happy sniper, ну только если речь идёт не о продаже технологии. Полмиллиарда - ценник уровня крупных корпораций, технологии столько не стоят. На чёрных рынках те же зеро эксплоиты для винды, хрома, etc. отдают начиная с ~$100k-$150k. Вот, если в утянутых данных есть какая-то компрометирующая инфа, тогда ценник может походить на правду.

[autistic]

Там не только Python, но и perl + исполняемое файло

unix shell забыл перечислить, все крутые перцы ломают систему скриптами на bash'е

достоверность слива уже подвердили эксперты посерьезнее.

по ссылке какой-то лорензо стафф врихтер со ссылкой на лабораторию касперского запостил какой-то желтенький вброс, где там серьезные эксперты? касперский, вроде, никаких заявлений не делал насчет этого слива.

Переведет, еще как

по ссылке от лохотрона вроде пишут, что этим унылым котанам денег на кошельки никто не переводит пока.
https://blockchain.info/address/19BY2XCgbDe...zM9eR3LYr6VitWK

Сообщение отредактировал refuse - 16.08.2016, 09:41

[Лохотрон]

Если кому интересно, небольшой обзор по папочкам в бесплатном архиве:

Код

This is a very quick write-up of the notes I’ve taken while looking at the ShadowBrokers release of alleged Equation Group files. Quite a lot of this is speculation and probably wrong. I’ll be updating this post as I spend more time looking at the files.
Folders

There is one folder, called ”Firewall”, inside the released archive. It contains the following folders.

    BANANAGLEE
    BARGLEE
    BLATSTING
    BUZZDIRECTION
    EXPLOITS
    OPS
    SCRIPTS
    TOOLS
    TURBO

The EXPLOITS folder

EXPLOITS

    EGBL — Egregious Blunder
        Fortigate Firewall, remote HTTPD exploit.
        Models 60, 60M, 80C, 200A, 300A, 400A, 500A, 620B, 800, 3600
        60 and 60M for firmware version 3 only; others both versions 3 and 4.
        BLATSTING implant available for some versions

    ELBA — (name? Probably starts with Eligible…)
        Mentions versions v3.2.100.010, v3.3.001.050, v3.3.002.021, v3.3.002.030
        Possibly TOPSEC firewall?

    ELBO — Eligible Bombshell
        Fortigate
        Installs RAT

    ELCA — Eligible Candidate
        TOPSEC firewall versions 3.3.005.057.1 to 3.3.010.024.1

    ELCO — Eligible Contestant
        TOPSEC: ”Versions have been tested ranging from 3.3.005.057.1 to 3.3.010.024.1”
        ”Should work against many firewalls with port 443 open.”
        ”Will fail against older TS firewalls ( < v.3.3) and ARM based firewalls.”

    EPBA — Epic Banana
        Cisco PIX and ASA
        ASA firmware versions: 711, 712, 721, 722, 723, 724, 804, 805, 822, 823, 824, 825, 831, 832, 80432
        PIX firmware versions: 711, 712, 721, 722, 723, 724, 804
        ”Coming soon”: asa841 asa842 asa843 asa844
        Makefile to build payload for target version
        Python script, can deploy payload over telnet or ssh (password required).

    ESPL — Escalate Plowman
        Seems to create a shell/cli command that will download (over ftp, tftp, or http) and execute a file, which makes a callback to a specified IP/port.
        It looks like this just displays the command, which can probably then be pasted into another terminal to execute on the remote system.

    EXBA — Extra Bacon
        Cisco ASA
        ”Works on most 8.x(y) versions through 8.4(4)”

  #We require certain information for this to work
  #You need to own a SNMP server in the config
  #Or be 100 percent certain of the targets version and uptime
  #EX: snmp-server host inside X.X.X.X community public
  #Community String EX: snmp-server community public (may be randon characters)
  #Ideally you should know the Version and Uptime of the FW.
  #You can crash if it is freshly rebooted and has a long community string
  #Ports 161, 22 or 23

Сообщение отредактировал Директор РенТВ - 16.08.2016, 15:14

[Trollz0r]

Ну чо, собрали мильярд?

[1001v]

[Trollz0r]

Неужели у этих лопухов ничего не было? но как же... онанимусы же...