Kaspersky, 2015 yılında yayınladığı bir raporda sofistike yeteneklere sahip olan Equation Group ile dünya kamuoyunu bilgilendirmişti.
Bu grubun en önemli özelliklerinden biri Stuxnet ve Flame adlı virüsler ile bağlantısı ve kendi geliştirdikleri malware sayesinde Windows ve Mac Os işletim sistemlerinde geçerli HDD firmware’i programlayarak kalıcılığı sağlamalarıydı.
Aradan bir yıl geçtikten sonra Equation Group karşımıza “The Shadow Brokers” adı ile çıktı.
Grup, ABD’nin en çok istihbarat toplayan teşkilatı NSA‘in kullandığı hacking araçlarının bir kısmını kamuoyuna açarak insanların arşiv dosyasını indirmelerini sağladı. Klasörlerin arasında birde en özel şeylerin bulunduğu dosyaları şifreleyerek karşılığında ise 1 Milyon Bitcoins (yaklaşık 568 Milyon Dolar) talep ettiğini duyurdu.
Grubun, NSA’in kullandığı arşivin tamamı için ise 1 Milyon Bitcoins (yaklaşık 568 Milyon Dolar) dudak uçuklattı.
Edward Snowden’in NSA ile ilgili sunduğu belgelerde yer alan “BANANAGLEE” ve “EPICBANANA” adlı araçlarında sızdırılan araçlar içinde var olduğu gözlemlenmiştir.
Araçlarda, Amerikan ve Çin ülkelerine ait router, firewall gibi ürünlerine yönelik olduğu belirtilmiştir. O firmalardan bazıları ise Cisco, Juniper, Fortinet, WatchGuard, Topsec.
Beyaz şapkalı hackerların inceledikleri bazı araçlar ve içerikleri:
Solaris NSA Implant Magic Packet Values
NSA leak exploits contain “default” username “pix” and empty password for SSH/Telnet Cisco ASA v7.x/v8.x & pix(all)
EGREGIOUSBLUNDER exploits an overflow in the authentication cookie on FortiGate firewalls.
Equation Group has a self-destructing exploitation payload called “Teflon Door”.