(Foto: Unsplash / Tarik Haiga)
The Shadow Brokers, kumpulan penggodam yang membocorkan beberapa alat serangan siber yang didakwa milik Agensi Keselamatan Negara AS (NSA), kekal sebagai salah satu misteri terbesar dalam keselamatan siber sehingga hari ini.
Dalam sejarah serangan siber, banyak kebocoran data masih belum dapat diselesaikan walaupun bertahun-tahun selepas kejadiannya. Walau bagaimanapun, kumpulan penggodam aktif masih boleh dikenal pasti, seperti geng ransomware LAPSUS$ yang menyerang Microsoft dan Nvidia, atau kumpulan yang didakwa berkaitan dengan Rusia dan China.
Kes Shadow Brokers amat luar biasa. Kumpulan ini muncul dalam talian pada musim panas 2016, di tengah-tengah AS yang menghadapi serangan siber yang berkaitan dengan pilihan raya presiden. Shadow Brokers menyiarkan pautan ke dokumen bertajuk “Equation Group Cyber Weapons Auction - Jemputan,” yang menyebut Equation Group – sebuah kumpulan serangan siber rahsia yang dipercayai ramai pakar berkaitan dengan NSA.
Kumpulan penggodam itu mendakwa telah menyusup masuk ke Equation Group dan menawarkan untuk menjual "senjata siber." Ini adalah istilah untuk perisian atau kod eksploitasi yang boleh digunakan untuk menyusup masuk ke sistem komputer. Shadow Brokers menuntut harga minimum 1 juta Bitcoin, tetapi banyak alat tersebut kemudiannya didedahkan kepada umum.
(Imej ilustrasi: Hebat)
Apabila pakar menganalisis alat tersebut, mereka menyedari bahawa alat-alat tersebut sangat canggih, kemungkinan besar dicuri daripada NSA. Beberapa nama dalam toolkit tersebut juga sepadan dengan program yang diterbitkan sebelum ini oleh pemberi maklumat Edward Snowden.
Sehingga kini, tiada sesiapa yang telah ditangkap atau didakwa secara langsung berkaitan dengan kebocoran ini. Seorang suspek yang disebut ialah Harold T. Martin III, seorang kontraktor NSA yang ditangkap kerana mencuri maklumat sulit, tetapi teori ini tidak sepenuhnya meyakinkan kerana Shadow Brokers terus beroperasi dalam talian walaupun selepas penahanan Martin. Teori yang lebih banyak dibincangkan ialah Shadow Brokers mungkin telah dicipta oleh kumpulan pengintipan siber Rusia sebagai alat propaganda.
Kesan kebocoran itu sangat besar. Antara alat yang didedahkan ialah EternalBlue, satu set alat eksploitasi kerentanan Windows. Kerentanan zero-day merupakan kelemahan keselamatan yang tidak diketahui oleh pembangun, dan oleh itu tidak mempunyai tampalan. EternalBlue kemudiannya digunakan oleh penggodam Korea Utara untuk menyebarkan ransomware WannaCry, dan oleh penggodam Rusia untuk mengintegrasikannya ke dalam NotPetya, menyebabkan anggaran kerugian global sebanyak $10 bilion.
Kes Shadow Brokers menunjukkan bahawa kelemahan yang dipegang oleh agensi perisikan tidak selalunya boleh dirahsiakan. Apabila alat ini dibocorkan, perniagaan dan pengguna di seluruh dunia boleh menanggung akibatnya.
Sumber: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Ahli Jawatankuasa Tetap Jawatankuasa Pusat Parti Tran Cam Tu bekerjasama dengan Jawatankuasa Pemeriksaan Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Komen (0)