קבוצת ההאקרים המסתורית שהדליפה כלי מתקפת סייבר.

(צילום: Unsplash / טאריק הייגה)

קבוצת ההאקרים Shadow Brokers, שהדליפה סדרה של כלי סייבר שלכאורה שייכים לסוכנות הביטחון הלאומית של ארה"ב (NSA), נותרה אחת התעלומות הגדולות ביותר בתחום אבטחת הסייבר עד היום.

בהיסטוריה של מתקפות סייבר, דליפות מידע רבות נותרות בלתי פתורות גם שנים לאחר התרחשותן. עם זאת, עדיין ניתן לזהות קבוצות האקרים פעילות, כמו כנופיית תוכנות הכופר LAPSUS$ שתקפה את מיקרוסופט ואת אנבידיה, או קבוצות שלכאורה קשורות לרוסיה ולסין.

מקרה Shadow Brokers הוא יוצא דופן במיוחד. קבוצה זו צצה באינטרנט בקיץ 2016, בזמן שארה"ב התמודדה עם מתקפות סייבר הקשורות לבחירות לנשיאות. Shadow Brokers פרסמה קישור למסמך שכותרתו "מכירה פומבית של נשק סייבר של קבוצת Equation - הזמנה", שהזכיר את קבוצת Equation - קבוצת מתקפות סייבר סודית שמומחים רבים מאמינים שהיא קשורה ל-NSA.

קבוצת ההאקרים טענה שחדרה לקבוצת Equation והציעה למכור "נשק סייבר". זהו מונח לתוכנה או קוד ניצול שניתן להשתמש בו כדי לחדור למערכות מחשב. Shadow Brokers דרשה מחיר מינימלי של מיליון ביטקוין, אך רבים מהכלים פורסמו מאוחר יותר.

Bí ẩn nhóm hacker Shadow Brokers làm rò rỉ công cụ của NSA - Ảnh 1. — (תמונה להמחשה: מגניפיק)

כאשר מומחים ניתחו את הכלים, הם הבינו שהם מתוחכמים ביותר, ככל הנראה נגנבו מה-NSA. חלק מהשמות בארגז הכלים תאמו גם לתוכניות שפורסמו בעבר על ידי חושף השחיתויות אדוארד סנודן.

עד כה, איש לא נעצר או הועמד לדין ישירות בקשר לדליפה זו. חשוד אחד שהוזכר היה הרולד טי. מרטין השלישי, קבלן של ה-NSA שנעצר בגין גניבת מידע מסווג, אך תיאוריה זו אינה משכנעת לחלוטין מכיוון ש-Shadow Brokers המשיכה לפעול באינטרנט גם לאחר מעצרו של מרטין. תיאוריה נידונה יותר היא שייתכן ש-Shadow Brokers נוצרה על ידי קבוצת ריגול סייבר רוסית ככלי תעמולה.

השפעת הדליפה הייתה עצומה. בין הכלים שנחשפו היה EternalBlue, ערכת כלים לניצול פגיעויות ב-Windows. פגיעויות יום אפס הן פגמי אבטחה שאינם ידועים למפתחים, ולכן אין להן תיקונים. לאחר מכן, EternalBlue שימשה האקרים צפון קוריאנים להפצת תוכנת הכופר WannaCry, ועל ידי האקרים רוסים לשילובה ב-NotPetya, וגרמה נזק עולמי של כ-10 מיליארד דולר.

מקרה Shadow Brokers מדגים כי פגיעויות המוחזקות על ידי סוכנויות מודיעין אינן יכולות להישאר תמיד בסוד. כאשר כלים אלה דולפים, עסקים ומשתמשים ברחבי העולם עלולים לסבול מההשלכות.

מקור: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm