(Fotó: Unsplash / Tarik Haiga)
A Shadow Brokers, a hackercsoport, amely kiszivárogtatott egy sor, állítólag az amerikai Nemzetbiztonsági Ügynökséghez (NSA) tartozó kibertámadási eszközt, a mai napig az egyik legnagyobb rejtély a kiberbiztonságban.
A kibertámadások történetében számos adatszivárgás még évekkel a történtek után is megoldatlan marad. Azonban továbbra is azonosíthatók aktív hackercsoportok, mint például a Microsoftot és az Nvidiát támadó LAPSUS$ zsarolóvírus-banda, vagy az állítólag Oroszországhoz és Kínához köthető csoportok.
A Shadow Brokers esete különösen szokatlan. Ez a csoport 2016 nyarán jelent meg online, miközben az Egyesült Államokat az elnökválasztással kapcsolatos kibertámadások érték. A Shadow Brokers közzétett egy linket egy „Equation Group Cyber Weapons Auction - Invitation” című dokumentumhoz, amelyben megemlítették az Equation Groupot – egy titkos kibertámadásokkal foglalkozó csoportot, amelyről sok szakértő úgy véli, hogy kapcsolatban áll az NSA-vel.
A hackercsoport azt állította, hogy behatolt az Equation Groupba, és „kiberfegyvereket” kínált eladásra. Ez a kifejezés olyan szoftverekre vagy sebezhetőségi kódokra utal, amelyekkel számítógépes rendszerekbe lehet behatolni. A Shadow Brokers minimum 1 millió Bitcoin árat követelt, de az eszközök nagy részét később nyilvánosságra hozták.
(Szemléltető kép: Magnific)
Amikor a szakértők elemezték az eszközöket, rájöttek, hogy azok rendkívül kifinomultak, valószínűleg az NSA-től lopták őket. Az eszközkészletben található egyes nevek megegyeztek az Edward Snowden leleplező által korábban közzétett programokkal is.
A mai napig senkit sem tartóztattak le vagy indítottak eljárást közvetlenül ezzel a kiszivárogtatással kapcsolatban. Az egyik említett gyanúsított Harold T. Martin III volt, egy NSA-alkalmazott, akit minősített információk lopásáért tartóztattak le, de ez az elmélet nem teljesen meggyőző, mivel az Árnyékbrókerek Martin őrizetbe vétele után is folytatták online működésüket. Egy szélesebb körben vitatott elmélet szerint az Árnyékbrókereket egy orosz kiberkémkedési csoport hozhatta létre propagandaeszközként.
A szivárgás hatása óriási volt. A nyilvánosságra hozott eszközök között volt az EternalBlue, egy Windows sebezhetőségeket kihasználó eszközkészlet. A nulladik napi sebezhetőségek olyan biztonsági hibák, amelyek a fejlesztők számára ismeretlenek, ezért nincsenek rájuk javítások. Az EternalBlue-t ezt követően észak-koreai hackerek használták a WannaCry zsarolóvírus terjesztésére, orosz hackerek pedig a NotPetya rendszerbe integrálására, becslések szerint 10 milliárd dolláros globális kárt okozva.
A Shadow Brokers esete azt mutatja, hogy a hírszerző ügynökségek által birtokolt sebezhetőségek nem maradhatnak mindig titokban. Amikor ezek az eszközök kiszivárognak, a vállalkozások és a felhasználók világszerte elszenvedhetik a következményeket.
Forrás: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Fotó] Tran Cam Tu, a Párt Központi Bizottságának állandó bizottsági tagja együttműködik a Központi Ellenőrző Bizottsággal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Hozzászólás (0)