वह रहस्यमय हैकिंग समूह जिसने साइबर हमले के उपकरण लीक किए।

हैकर समूह ने इक्वेशन ग्रुप में घुसपैठ करने का दावा किया और "साइबर हथियार" बेचने की पेशकश की। साइबर हथियार उस सॉफ़्टवेयर या एक्सप्लॉइट कोड को कहते हैं जिसका इस्तेमाल कंप्यूटर सिस्टम में घुसपैठ करने के लिए किया जा सकता है। शैडो ब्रोकर्स ने कम से कम 10 लाख बिटकॉइन की कीमत मांगी, लेकिन बाद में इनमें से कई टूल्स सार्वजनिक कर दिए गए।

जब विशेषज्ञों ने इन उपकरणों का विश्लेषण किया, तो उन्हें पता चला कि ये बेहद उन्नत तकनीक से लैस थे और संभवतः NSA से चुराए गए थे। टूलकिट में कुछ नाम ऐसे भी थे जो व्हिसलब्लोअर एडवर्ड स्नोडेन द्वारा पहले प्रकाशित किए गए प्रोग्रामों से मेल खाते थे।

आज तक इस लीक के संबंध में किसी को भी सीधे तौर पर गिरफ्तार या अभियोजित नहीं किया गया है। एक संदिग्ध का नाम हेरोल्ड टी. मार्टिन III था, जो NSA का एक ठेकेदार था और गोपनीय जानकारी चुराने के आरोप में गिरफ्तार किया गया था, लेकिन यह सिद्धांत पूरी तरह से विश्वसनीय नहीं है क्योंकि मार्टिन की गिरफ्तारी के बाद भी शैडो ब्रोकर्स ऑनलाइन सक्रिय रहे। एक अधिक चर्चित सिद्धांत यह है कि शैडो ब्रोकर्स को किसी रूसी साइबर जासूसी समूह द्वारा प्रचार के साधन के रूप में बनाया गया हो सकता है।

इस लीक का असर बहुत बड़ा था। लीक हुए टूल्स में से एक था एटरनलब्लू, जो विंडोज की सुरक्षा खामियों का फायदा उठाने वाला टूलकिट है। जीरो-डे वल्नरेबिलिटीज़ ऐसी सुरक्षा खामियां होती हैं जिनके बारे में डेवलपर्स को पता नहीं होता, इसलिए इनके लिए कोई पैच उपलब्ध नहीं होते। बाद में उत्तर कोरियाई हैकर्स ने एटरनलब्लू का इस्तेमाल वानाक्राई रैंसमवेयर फैलाने के लिए किया, और रूसी हैकर्स ने इसे नॉटपेट्या में एकीकृत करने के लिए इस्तेमाल किया, जिससे वैश्विक स्तर पर लगभग 10 अरब डॉलर का नुकसान हुआ।

शैडो ब्रोकर्स मामले से यह साबित होता है कि खुफिया एजेंसियों की कमजोरियां हमेशा गुप्त नहीं रह सकतीं। जब ये जानकारी लीक हो जाती है, तो दुनिया भर के व्यवसायों और उपयोगकर्ताओं को इसके गंभीर परिणाम भुगतने पड़ सकते हैं।

स्रोत: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm