(Zdjęcie: Unsplash / Tarik Haiga)
Shadow Brokers, grupa hakerska, która ujawniła szereg narzędzi do cyberataków rzekomo należących do amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), do dziś pozostaje jedną z największych zagadek w dziedzinie cyberbezpieczeństwa.
W historii cyberataków wiele wycieków danych pozostaje niewyjaśnionych nawet lata po ich wystąpieniu. Nadal jednak można zidentyfikować aktywne grupy hakerów, takie jak gang ransomware LAPSUS$, który zaatakował Microsoft i Nvidię, czy grupy rzekomo powiązane z Rosją i Chinami.
Sprawa Shadow Brokers jest szczególnie nietypowa. Grupa ta pojawiła się w sieci latem 2016 roku, w czasie cyberataków na Stany Zjednoczone związanych z wyborami prezydenckimi. Shadow Brokers opublikowali link do dokumentu zatytułowanego „Equation Group Cyber Weapons Auction – Invitation”, w którym wspomniano o Equation Group – tajnej grupie cyberataków, która według wielu ekspertów jest powiązana z NSA.
Grupa hakerów twierdziła, że zinfiltrowała Equation Group i oferowała sprzedaż „cyberbroni”. Termin ten oznacza oprogramowanie lub kod exploita, który może służyć do infiltracji systemów komputerowych. Shadow Brokers zażądali minimalnej ceny 1 miliona bitcoinów, ale wiele narzędzi zostało później ujawnionych.
(Ilustracja: Wspaniały)
Kiedy eksperci przeanalizowali narzędzia, zdali sobie sprawę, że są one wysoce zaawansowane, najprawdopodobniej skradzione z NSA. Niektóre nazwy w zestawie narzędzi pasowały również do programów opublikowanych wcześniej przez informatora Edwarda Snowdena.
Do tej pory nikt nie został aresztowany ani bezpośrednio oskarżony w związku z tym wyciekiem. Jednym z podejrzanych był Harold T. Martin III, pracownik NSA aresztowany za kradzież informacji niejawnych, ale ta teoria nie jest do końca przekonująca, ponieważ Shadow Brokers kontynuowali działalność online nawet po zatrzymaniu Martina. Bardziej rozpowszechniona teoria głosi, że Shadow Brokers mogli zostać stworzeni przez rosyjską grupę cybernetycznego szpiegostwa jako narzędzie propagandowe.
Wpływ wycieku był ogromny. Wśród ujawnionych narzędzi znalazł się EternalBlue, zestaw narzędzi do wykorzystywania luk w zabezpieczeniach systemu Windows. Luki typu zero-day to luki w zabezpieczeniach nieznane programistom, dlatego nie ma na nie poprawek. EternalBlue został następnie wykorzystany przez północnokoreańskich hakerów do rozprzestrzeniania ransomware WannaCry, a przez rosyjskich hakerów do zintegrowania go z NotPetya, powodując globalne straty szacowane na 10 miliardów dolarów.
Sprawa Shadow Brokers pokazuje, że luki w zabezpieczeniach agencji wywiadowczych nie zawsze mogą pozostać tajne. Wyciek tych narzędzi może mieć negatywne konsekwencje dla firm i użytkowników na całym świecie .
Źródło: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Zdjęcie] Członek Stałego Komitetu Centralnego Partii Tran Cam Tu współpracujący z Centralnym Komitetem Inspekcyjnym](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Komentarz (0)