Ko`pchilikning yodida bo`lsa kerak 2017da Shadow Brokersning hacker guruhi AQSh ning milliy xavfsizlik agentligiga (АНБ) tegishli ma'lumotlarni e'lon qilgandi.
Oqib kelgan fayllardan birida sirli hukumat guruhlari (APT) haqida so'z yuritilgandi, ularning kelib chiqishi haqida hech narsa ma'lum emas edi.
Endi Kasperskiy laboratoriyasi mutaxassislari ushbu hacker guruhlaridan birini aniqladilar.
Birlashtirilgan Shadow Brokers ma`lumotlari orasida sigs.py fayli mavjud bo'lib, u o'rnatilgan antivirus brauzeri sifatida ishlagan.
Uning yordamida NSA kompyuterlarni zararli dastur va boshqa kiber-kriminal guruhlarning mavjudligini tekshirgan edi.
Sigs.py skriptiga 44 hukumat xakerlik guruhlarini aniqlash uchun imzolar kiritilgan, ularning ko'plari kiberxavfsizlik hamjamiyati uchun noma'lum edi.
Biroq, Kasperskiy laboratoriyasining GReAT jamoasi sirli apt guruhlaridan birini aniqlashga muvaffaq bo'ldi, u sigs.py #27 imzosi ostida bo'lgan.
Kasperskiy laboratoriyasi xabariga ko'ra, ushbu imzo tadqiqotchilarni «DarkUniverse» guruhiga tegishli fayllarga olib bordi.
Mutaxassislarning fikriga ko'ra DarkUniverse o'z faoliyatini 2009 yildan 2017 yilgacha o'tkazgan.
Shadow Brokers tomonidan tashkil etilgan oqimdan so'ng, guruh to'satdan jim bo`lgan.
"Ushbu APT guruhining faoliyatini to'xtatish "Lost in Translation"deb nomlangan ma'lumotlarni joylashtirish natijasi bo'lishi mumkin.
Ikkinchi mumkin bo'lgan sabab shundaki, tajovuzkorlar boshqa vositalarga o'tishga qaror qilishgan ", deb yozadi" Kasperskiy laboratoriyasi "mutaxassislari.
Manbaa: https://www.anti-malware.ru/news/2019-11-06-1447/31221