مجموعة القرصنة الغامضة التي سربت أدوات الهجوم الإلكتروني.

زعمت مجموعة من المخترقين اختراقها لشركة إيكويشن جروب، وعرضت بيع "أسلحة إلكترونية". وهذا مصطلح يُطلق على البرامج أو أكواد الاستغلال التي تُستخدم لاختراق أنظمة الحاسوب. وطالبت مجموعة "شادو بروكرز" بسعر لا يقل عن مليون بيتكوين، ولكن تم الكشف عن العديد من هذه الأدوات لاحقًا.

عندما قام الخبراء بتحليل الأدوات، أدركوا أنها متطورة للغاية، ومن المرجح أنها مسروقة من وكالة الأمن القومي الأمريكية. كما تطابقت بعض الأسماء الواردة في مجموعة الأدوات مع برامج سبق أن نشرها إدوارد سنودن، المبلغ عن المخالفات.

حتى الآن، لم يُقبض على أحد أو يُحاكم بشكل مباشر فيما يتعلق بهذا التسريب. أحد المشتبه بهم المذكورين هو هارولد تي. مارتن الثالث، وهو متعاقد مع وكالة الأمن القومي الأمريكية، أُلقي القبض عليه بتهمة سرقة معلومات سرية، لكن هذه النظرية ليست مقنعة تمامًا لأن مجموعة "شادو بروكرز" استمرت في العمل عبر الإنترنت حتى بعد اعتقال مارتن. أما النظرية الأكثر تداولًا فهي أن "شادو بروكرز" ربما تكون قد أُنشئت من قِبل مجموعة تجسس إلكتروني روسية كأداة دعائية.

كان تأثير التسريب هائلاً. من بين الأدوات التي تم الكشف عنها EternalBlue، وهي مجموعة أدوات لاستغلال ثغرات نظام ويندوز. تُعرف ثغرات اليوم الصفر بأنها عيوب أمنية غير معروفة للمطورين، وبالتالي لا توجد لها إصلاحات. استخدم قراصنة كوريون شماليون EternalBlue لاحقًا لنشر برنامج الفدية WannaCry، واستخدمه قراصنة روس لدمجه في برنامج NotPetya، مما تسبب في أضرار عالمية تُقدر بنحو 10 مليارات دولار.

تُظهر قضية "شادو بروكرز" أن الثغرات الأمنية التي تحتفظ بها أجهزة الاستخبارات لا يمكن أن تبقى سرية دائمًا. فعندما يتم تسريب هذه الأدوات، قد تعاني الشركات والمستخدمون في جميع أنحاء العالم من العواقب.

المصدر: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm