Как пишут мировые IT-эксперты, ссылаясь на публикацию The Intercept, "страшный сон Microsoft стал реальностью". По данным специалистов по компьютерной безопасности, "из лаборатории АНБ утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows".
Агентство национальной безопасности США допускает утечку ПО, при помощи которого, практически каждый человек, который обладает достаточными техническими знаниями, способен взломать систему Windows, а также нанести ущерб миллионам потенциальных пользователей Microsoft.
"Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди миллионов пользователей Microsoft", — добавляет автор популярного телеграм-канала "Сайберсекьюрити и Ко" Александр Литреев.
Всё очень плохо, заявляют специалисты по безопасности. Под ударом оказались все используемые домашние версии Windows (XP, Vista, 7, RT, 8, 8.1), а также многие серверные версии.
Официально Windows 10 не подвержена риску, но исследователи говорят, что можно доработать утёкшие инструменты и взломать даже "десятку".
Важно: под удар попадают планшеты и телефоны на Windows. Самое страшное, что в открытом доступе оказались так называемые "уязвимости нулевого дня" (уязвимости, от которых нет защиты), которым подвержены все недавние версии Windows: XP, Vista, 7, RT, 8, 8.1 и даже 10. Хакер Мэтью Хики (Matthew Hickey) заявил, что это первый подобный случай на его памяти.
"Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние. Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому", — сообщает он.
Один из основателей хакерской группы, эксперт в области кибербезопасности Мэтью Хики заявил, что случившееся трудно переоценить:
"Я не думаю, что я когда-либо видел столько средств взлома, одновременно попавших и свободно размещенных в Интернете, хотя я занимаюсь взломами и защитой от них уже 20 лет".
Мэтью Хики отмечает, что ПК с ОС Windows будут уязвимыми, пока Microsoft не осуществит выпуск защиты от подобных взломов, а также пока владельцы компьютеров не применят её.
"Люди будут использовать эти средства для взлома в течение многих лет, потому как не все пользователи обновляют операционные системы, ставят патчи, следят за безопасностью".
Редактор Lawfare и экс-сотрудник АНБ Сьюзан Хеннеси уже написала в Twitter, что "утечка нанесет колоссальный вред, как интересам США и общественной безопасности одновременно".
В свою очередь, представители Microsoft ранее заявили The Intercept:
"Мы рассматриваем этот доклад и примем необходимые меры для защиты наших клиентов".
Также в Microsoft заявили, что "на этот раз, кроме журналистов, ни один человек или организация не обратились к нам по поводу появления на свободном рынке этих средств для взлома".
Позже портал WP-Windows сообщил, что "Microsoft уже исправила уязвимости, через которые АНБ следило за пользователями Windows. Компания выступила с заявлением буквально через несколько часов после того, как исследователи даже советовать пользователям надеть шапочки из фольги и отключить Windows-компьютеры на выходные".
"Скачать эти утилиты и почувствовать себя Сноуденом, а также понять, насколько велик контроль спецслужб США над сотнями миллионов устройств может каждый", — пишут в хакерских чат-конференциях.
"Пишут, что утекшие утилиты АНБ предназначались для получения персональных данных, файлов, слежки (запись с веб-камеры и микрофона) и перехвата интернет-трафика. Праздник к нам приходит", — комментируют утечку пользователи соцсетей.
И действительно, нынешняя утечка включает в себя длинный перечень утилит для взлома — таких как ODDJOB, ZIPPYBEER, и ESTEEMAUDIT.
"Жемчужиной коллекции является программа под названием FUZZBUNCH, которая существенно автоматизирует развертывание АНБ вредоносных программ", — пишут авторы статьи.
Они также рассказывают, что эта программа "позволяет каждому эксперту АНБ, а теперь и просто любому продвинутому компьютерщику, "заразить" любой выбранный компьютер".
Самое интересное, что Shadow Brokers в релизе заявила, что у неё есть ещё неопубликованные уязвимости. Так что можно готовиться к новым скандалам.
Возникает резонный вопрос, что делать рядовому пользователю? Конечно, самый надёжный способ — выключить компьютер на выходные. К понедельнику Microsoft должна выпустить обновления, закрывающие "дыры".
Если это не вариант, работайте как обычно, но осторожнее. Не заходите на непроверенные сайты, осторожнее пользуйтесь торрентами (особое внимание стоит уделять новым раздачам), не скачивайте содержимое писем, отправленных с подозрительных адресов.
В общем, всё стандартно. Кроме того, лучше не пользоваться публичными сетями (в том числе Wi-Fi). Многие утилиты могут получить доступ к вашему компьютеру просто по сети.