(Foto: Unsplash / Tarik Haiga)
Hackerská skupina Shadow Brokers, která zveřejnila řadu nástrojů pro kybernetické útoky údajně patřících americké Národní bezpečnostní agentuře (NSA), zůstává dodnes jednou z největších záhad v kybernetické bezpečnosti.
V historii kybernetických útoků zůstává mnoho úniků dat nevyřešených i roky po jejich vzniku. Přesto lze identifikovat aktivní hackerské skupiny, jako například gang ransomwaru LAPSUS$, který zaútočil na Microsoft a Nvidii, nebo skupiny údajně napojené na Rusko a Čínu.
Případ Shadow Brokers je obzvláště neobvyklý. Tato skupina se objevila online v létě 2016, uprostřed kybernetických útoků v USA souvisejících s prezidentskými volbami. Shadow Brokers zveřejnili odkaz na dokument s názvem „Aukce kybernetických zbraní Equation Group – Pozvánka“, v němž se zmiňovala Equation Group – tajná skupina pro kybernetické útoky, o které se mnoho odborníků domnívá, že je napojena na NSA.
Hackerská skupina tvrdila, že infiltrovala společnost Equation Group a nabízela k prodeji „kybernetické zbraně“. To je termín pro software nebo exploit kód, který lze použít k infiltraci počítačových systémů. Shadow Brokers požadovali minimální cenu 1 milionu bitcoinů, ale mnoho nástrojů bylo později zveřejněno.
(Ilustrační obrázek: Magnific)
Když experti analyzovali nástroje, zjistili, že jsou vysoce sofistikované, s největší pravděpodobností ukradené z NSA. Některé názvy v sadě nástrojů se také shodovaly s programy, které dříve zveřejnil informátor Edward Snowden.
Doposud nebyl nikdo v souvislosti s tímto únikem informací přímo zatčen ani stíhán. Jedním z podezřelých byl Harold T. Martin III, dodavatel NSA zatčený za krádež utajovaných informací, ale tato teorie není zcela přesvědčivá, protože Shadow Brokers pokračovali v činnosti online i po Martinově zadržení. Široceji diskutovanou teorií je, že Shadow Brokers mohli být vytvořeni ruskou skupinou pro kybernetickou špionáž jako nástroj propagandy.
Dopad úniku byl obrovský. Mezi odhalenými nástroji byl i EternalBlue, sada nástrojů pro zneužívání zranitelností systému Windows. Zranitelnosti typu „zero-day“ jsou bezpečnostní chyby, které vývojáři neznáme, a proto na ně nejsou žádné záplaty. EternalBlue následně použili severokorejští hackeři k šíření ransomwaru WannaCry a ruští hackeři k jeho integraci do NotPetya, což způsobilo celosvětové škody odhadem 10 miliard dolarů.
Případ Shadow Brokers ukazuje, že zranitelnosti, které mají zpravodajské služby k dispozici, nemohou vždy zůstat utajeny. Únik těchto nástrojů může nést firmy i uživatelé po celém světě .
Zdroj: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Fotografie] Člen stálého výboru ústředního výboru strany Tran Cam Tu pracuje s ústředním kontrolním výborem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Komentář (0)