(Foto: Unsplash / Tarik Haiga)
Il gruppo di hacker Shadow Brokers, che ha diffuso una serie di strumenti per attacchi informatici presumibilmente appartenenti alla National Security Agency (NSA) statunitense, rimane ancora oggi uno dei più grandi misteri della sicurezza informatica.
Nella storia degli attacchi informatici, molte fughe di dati rimangono irrisolte anche anni dopo il loro verificarsi. Tuttavia, è ancora possibile identificare gruppi di hacker attivi, come la banda ransomware LAPSUS$ che ha attaccato Microsoft e Nvidia, o gruppi presumibilmente collegati a Russia e Cina.
Il caso Shadow Brokers è particolarmente insolito. Questo gruppo è emerso online nell'estate del 2016, mentre gli Stati Uniti si trovavano ad affrontare attacchi informatici legati alle elezioni presidenziali. Shadow Brokers ha pubblicato un link a un documento intitolato "Equation Group Cyber Weapons Auction - Invitation", che menzionava l'Equation Group, un gruppo di hacker segreto che molti esperti ritengono collegato alla NSA.
Il gruppo di hacker ha affermato di essersi infiltrato in Equation Group e ha offerto di vendere "armi informatiche". Con questo termine si indicano software o codici di exploit utilizzabili per infiltrarsi nei sistemi informatici. Shadow Brokers richiedeva un prezzo minimo di 1 milione di Bitcoin, ma molti degli strumenti sono stati successivamente resi pubblici.
(Immagine illustrativa: Magnifica)
Quando gli esperti hanno analizzato gli strumenti, si sono resi conto che erano estremamente sofisticati, molto probabilmente rubati alla NSA. Alcuni dei nomi presenti nel kit corrispondevano inoltre a programmi precedentemente pubblicati dall'informatore Edward Snowden.
Ad oggi, nessuno è stato arrestato o processato direttamente in relazione a questa fuga di notizie. Un sospettato menzionato è Harold T. Martin III, un collaboratore della NSA arrestato per furto di informazioni classificate, ma questa teoria non è del tutto convincente poiché Shadow Brokers ha continuato a operare online anche dopo l'arresto di Martin. Una teoria più ampiamente discussa è che Shadow Brokers possa essere stato creato da un gruppo di spionaggio informatico russo come strumento di propaganda.
L'impatto della fuga di notizie è stato enorme. Tra gli strumenti divulgati c'era EternalBlue, un toolkit per lo sfruttamento delle vulnerabilità di Windows. Le vulnerabilità zero-day sono falle di sicurezza sconosciute agli sviluppatori e, pertanto, non hanno patch. EternalBlue è stato successivamente utilizzato da hacker nordcoreani per diffondere il ransomware WannaCry e da hacker russi per integrarlo in NotPetya, causando danni globali stimati in 10 miliardi di dollari.
Il caso Shadow Brokers dimostra che le vulnerabilità custodite dalle agenzie di intelligence non possono sempre rimanere segrete. Quando questi strumenti vengono divulgati, aziende e utenti di tutto il mondo possono subirne le conseguenze.
Fonte: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)