گروه هکری مرموزی که ابزارهای حمله سایبری را فاش کرد.

(عکس: Unsplash / تاریک هایگا)

گروه هکری Shadow Brokers که مجموعه‌ای از ابزارهای حمله سایبری متعلق به آژانس امنیت ملی ایالات متحده (NSA) را منتشر کرد، تا به امروز یکی از بزرگترین اسرار امنیت سایبری است.

در تاریخ حملات سایبری، بسیاری از نشت داده‌ها حتی سال‌ها پس از وقوع آنها حل نشده باقی می‌مانند. با این حال، گروه‌های هکری فعال هنوز هم قابل شناسایی هستند، مانند باند باج‌افزار LAPSUS$ که به مایکروسافت و انویدیا حمله کرد، یا گروه‌هایی که گفته می‌شود با روسیه و چین مرتبط هستند.

پرونده‌ی گروه Shadow Brokers به طور خاص غیرمعمول است. این گروه در تابستان ۲۰۱۶، در بحبوحه‌ی حملات سایبری مرتبط با انتخابات ریاست جمهوری آمریکا، به صورت آنلاین ظهور کرد. Shadow Brokers لینکی به سندی با عنوان «حراج - دعوت‌نامه‌ی سلاح‌های سایبری گروه Equation» منتشر کرد که در آن از گروه Equation نام برده شده بود - یک گروه حمله‌ی سایبری مخفی که بسیاری از کارشناسان معتقدند با NSA مرتبط است.

این گروه هکری ادعا کرد که به گروه Equation نفوذ کرده و پیشنهاد فروش «سلاح‌های سایبری» را داده است. این اصطلاح برای نرم‌افزار یا کد بهره‌برداری است که می‌تواند برای نفوذ به سیستم‌های کامپیوتری استفاده شود. Shadow Brokers حداقل قیمت ۱ میلیون بیت‌کوین را درخواست کرد، اما بسیاری از ابزارها بعداً به صورت عمومی منتشر شدند.

Bí ẩn nhóm hacker Shadow Brokers làm rò rỉ công cụ của NSA - Ảnh 1. — (تصویر تزئینی: باشکوه)

وقتی کارشناسان این ابزارها را تجزیه و تحلیل کردند، متوجه شدند که بسیار پیچیده هستند و به احتمال زیاد از NSA دزدیده شده‌اند. برخی از نام‌های موجود در این مجموعه ابزار همچنین با برنامه‌هایی که قبلاً توسط ادوارد اسنودن افشاگر منتشر شده بود، مطابقت داشتند.

تا به امروز، هیچ کس مستقیماً در رابطه با این نشت اطلاعات دستگیر یا تحت پیگرد قانونی قرار نگرفته است. یکی از مظنونین ذکر شده، هارولد تی. مارتین سوم، یک پیمانکار NSA بود که به جرم سرقت اطلاعات طبقه‌بندی شده دستگیر شد، اما این نظریه کاملاً قانع‌کننده نیست زیرا Shadow Brokers حتی پس از بازداشت مارتین نیز به فعالیت آنلاین خود ادامه داد. نظریه‌ای که بیشتر مورد بحث قرار گرفته است این است که Shadow Brokers ممکن است توسط یک گروه جاسوسی سایبری روسی به عنوان ابزاری تبلیغاتی ایجاد شده باشد.

تأثیر این افشاگری بسیار زیاد بود. در میان ابزارهای افشا شده، EternalBlue، یک ابزار بهره‌برداری از آسیب‌پذیری ویندوز، نیز وجود داشت. آسیب‌پذیری‌های روز صفر، نقص‌های امنیتی هستند که برای توسعه‌دهندگان ناشناخته‌اند و بنابراین هیچ وصله‌ای ندارند. متعاقباً EternalBlue توسط هکرهای کره شمالی برای انتشار باج‌افزار WannaCry و توسط هکرهای روسی برای ادغام آن در NotPetya مورد استفاده قرار گرفت و تخمین زده می‌شود که 10 میلیارد دلار خسارت جهانی به بار آورد.

پرونده‌ی Shadow Brokers نشان می‌دهد که آسیب‌پذیری‌های موجود در اختیار سازمان‌های اطلاعاتی نمی‌توانند همیشه مخفی بمانند. وقتی این ابزارها فاش می‌شوند، کسب‌وکارها و کاربران در سراسر جهان می‌توانند عواقب آن را متحمل شوند.

منبع: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm