Архів, викрадений в результаті злому сервера імовірно пов'язаної з Агентством національної безпеки США угруповання Equation Group, крім експлойтів і шкідливого ПО, містить досить рідкісні хакерські інструменти. Зокрема, шкідливий модуль, здатний перепрограмувати операційну систему жорсткого диска. Потрапивши в ОС жорсткого диска шкідливий залишається там назавжди - його неможливо ні виявити, ні видалити навіть при повному форматуванні.

Відповідальність за злом Equation Group взяла на себе угруповання The Shadow Brokers. Частину викрадених файлів хакери опублікували у відкритому доступі. За словами дослідників, що займаються вивченням контенту, масив містить хакерські інструменти, призначені для експлуатації вразливостей в міжмережевих екранах і маршрутизаторах ряду виробників.

Компанія Cisco вже підтвердила справжність двох експлойтів - EPICBANANA і ExtraBacon, що дозволяють проексплуатувати уразливості в міжмережевих екранах компанії і виконати довільний код. За словами експертів Cisco, одна з вразливостей була виправлена ??ще в 2011 році, проте про інших стало відомо тільки зараз.

Після звістки про злом Equation Group багато виробників почали перевірки своїх програмних рішень. Зокрема, компанія Fortinet повідомила про виявлення уразливості переповнення буфера в версіях програмно-апаратного комплексу Fortinet FortiGate, випущених до серпня 2012 року. Відправивши спеціально сформований HTTP-запит, зловмисник може проексплуатувати проблему і отримати контроль над пристроєм. Уразливість зачіпає версії FortiGate 4. х і нижче.

За словами дослідників, хакерські інструменти Equation Group можуть бути не такі небезпечні, як передбачалося.

Наприклад, для успішної роботи експлойтів потрібні певні умови, наприклад, безпосередній доступ до інтерфейсу брандмауера, зазначив експерт Risk Based Security Брайан Мартін в інтерв'ю журналісту ресурсу NetworkWorld.

На тему витоку даних Equation Group вже виникло чимало спекуляцій. Наприклад, колишній співробітник АНБ Едвард Сноуден звинуватив Росію в причетності до інциденту. У той же час, існує думка, що ніякого злому не було, а витік - справа рук інсайдера.