Shadow Brokersと呼ばれるハッカーのグループは、侵害されたEquation Groupサイバーグループデータが販売のために特別なオークションにかけられたことに応じて、ブログ情報で公開しました。
潜在的なデータリークの特性は、方程式グループ、つまりファイブアイズ(Tilded Team)が高い確率で、Stuxnet、Flame、Duqu、Regin、EquationLaserなどの最も有名な種類のサイバー兵器の作者を所有していることです。 Snowdenが発行したFiveEyesは、NSA、CIA、GCQHの特別なサービスに直接関連しています。
オークションにかけられる侵害されたデータを含むアーカイブの有料部分に加えて、視聴者が提示され、自由に配布された部分が暗号化された形式で提供されます。 アーカイブデータをダウンロードするために、ファイル共有ネットワークへのリンクが提供されます。 アーカイブには、eqgrp-auction-file.tar.xz.gpgファイルとeqgrp-free-file.tar.xz.gpgが含まれています。
2番目を復号化するには、equationgroupパスワードを使用できます。 以下は、このアーカイブのディレクトリツリーです。
図 ディレクトリツリーeqgrp-free-file.tar.xz。
自由に配布されるアーカイブには、データが方程式グループに属していることを直接示すものではない少量の情報が含まれています。
最高のファイルを最高入札者にオークションします。 オークションファイルはstuxnetよりも優れています。 オークションファイルは、既に提供している無料ファイルよりも優れています。 ほとんどのビットコインをアドレスに送信する当事者:入札が停止する前に19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWKが勝者であり、解読方法を教えます。 非常に重要です!!! ビットコインを送信すると、トランザクションに追加の出力が追加されます。 OP_Return出力を追加します。 Op_Return出力には、(入札者)連絡先情報を入力します。 ビットメッセージまたはI2Pボットの電子メールアドレスを使用することをお勧めします。 他の情報は公開されません。 署名されていないメッセージを信じないでください。 勝者に解読手順を連絡します。 勝者は好きなようにファイルを処理できます。ファイルを公開することはありません。
進行中のオークションに関する情報。
図 ディレクトリツリーEQGRP-Auction-Files.zip。 アーカイブには、暗号化されたアーカイブeqgrp-auction-file.tar.xz.gpgを含むファイルが含まれています。このファイルは、オークションに勝ち、キーを受け取った後に復号化できます。
ハッカーがリークの結果としてどのような重要なデータを取得したかを言うのは依然として困難です。 何らかの方法で、Equation Groupとそのマルウェアの可能性は巨大であり、アーカイブのサイズはそれほど大きくありません。 比較のために、昨年私たちが書いたサイバーグループのハッキングチームの侵害の事例を挙げることができます。 その場合、アーカイブサイズは数百ギガバイトで計算され、ハッキングチームのすべての成果とグループメンバーのメール通信が含まれていました。