সেই রহস্যময় হ্যাকিং গোষ্ঠীটি সাইবার আক্রমণের সরঞ্জাম ফাঁস করেছিল।

হ্যাকার দলটি ইকুয়েশন গ্রুপে অনুপ্রবেশের দাবি করে এবং 'সাইবার অস্ত্র' বিক্রির প্রস্তাব দেয়। কম্পিউটার সিস্টেমে অনুপ্রবেশের জন্য ব্যবহৃত সফটওয়্যার বা এক্সপ্লয়েট কোডকে এই পরিভাষায় সাইবার অস্ত্র বলা হয়। শ্যাডো ব্রোকার্স সর্বনিম্ন ১০ লক্ষ বিটকয়েন মূল্য দাবি করেছিল, কিন্তু পরবর্তীতে তাদের তৈরি অনেক টুল জনসমক্ষে প্রকাশ করে দেওয়া হয়।

বিশেষজ্ঞরা যখন সরঞ্জামগুলো বিশ্লেষণ করেন, তখন তারা বুঝতে পারেন যে সেগুলো অত্যন্ত অত্যাধুনিক এবং সম্ভবত এনএসএ থেকে চুরি করা। টুলকিটটিতে থাকা কিছু নাম হুইসেলব্লোয়ার এডওয়ার্ড স্নোডেনের পূর্বে প্রকাশিত প্রোগ্রামগুলোর সাথেও মিলে যায়।

আজ পর্যন্ত, এই তথ্য ফাঁসের ঘটনায় সরাসরি কাউকে গ্রেপ্তার বা বিচার করা হয়নি। সন্দেহভাজনদের মধ্যে একজনের নাম উল্লেখ করা হয়েছিল, তিনি হলেন হ্যারল্ড টি. মার্টিন III, এনএসএ-র একজন ঠিকাদার যাকে গোপনীয় তথ্য চুরির অভিযোগে গ্রেপ্তার করা হয়েছিল। কিন্তু এই তত্ত্বটি পুরোপুরি বিশ্বাসযোগ্য নয়, কারণ মার্টিনের আটকের পরেও শ্যাডো ব্রোকার্স অনলাইনে তাদের কার্যক্রম চালিয়ে গিয়েছিল। আরও ব্যাপকভাবে আলোচিত একটি তত্ত্ব হলো, শ্যাডো ব্রোকার্সকে হয়তো কোনো রুশ সাইবার গুপ্তচর গোষ্ঠী প্রচারণার হাতিয়ার হিসেবে তৈরি করেছিল।

এই তথ্য ফাঁসের প্রভাব ছিল ব্যাপক। ফাঁস হওয়া টুলগুলোর মধ্যে ছিল ইটার্নালব্লু (EternalBlue), যা উইন্ডোজের দুর্বলতা কাজে লাগানোর একটি টুলকিট। জিরো-ডে ভালনারেবিলিটি হলো ডেভেলপারদের অজানা নিরাপত্তা ত্রুটি, এবং তাই এগুলোর কোনো প্যাচ থাকে না। পরবর্তীকালে উত্তর কোরিয়ার হ্যাকাররা ওয়ানাক্রাই (WannaCry) র‍্যানসমওয়্যার ছড়ানোর জন্য এবং রাশিয়ান হ্যাকাররা নটপেটিয়া (NotPetya)-তে এটিকে একীভূত করার জন্য ইটার্নালব্লু ব্যবহার করে, যার ফলে বিশ্বব্যাপী আনুমানিক ১০ বিলিয়ন ডলারের ক্ষতি হয়।

শ্যাডো ব্রোকার্স মামলাটি প্রমাণ করে যে, গোয়েন্দা সংস্থাগুলোর হাতে থাকা দুর্বলতাগুলো সবসময় গোপন থাকতে পারে না। যখন এই সরঞ্জামগুলো ফাঁস হয়ে যায়, তখন বিশ্বজুড়ে ব্যবসা প্রতিষ্ঠান ও ব্যবহারকারীরা এর পরিণতি ভোগ করতে পারে।

উৎস: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm