(Foto: Unsplash / Tarik Haiga)
Shadow Brokers, hackergruppen som läckte en serie cyberattackverktyg som påstås tillhöra amerikanska nationella säkerhetsbyrån NSA, är fortfarande ett av de största mysterierna inom cybersäkerhet än idag.
I historien om cyberattacker förblir många dataläckor olösta även år efter att de inträffat. Aktiva hackergrupper kan dock fortfarande identifieras, såsom LAPSUS$-ransomware-gänget som attackerade Microsoft och Nvidia, eller grupper som påstås ha kopplingar till Ryssland och Kina.
Fallet med Shadow Brokers är särskilt ovanligt. Denna grupp dök upp online sommaren 2016, mitt i USA som stod inför cyberattacker relaterade till presidentvalet. Shadow Brokers publicerade en länk till ett dokument med titeln "Equation Group Cyber Weapons Auction - Invitation", som nämnde Equation Group – en hemlig cyberattackgrupp som många experter tror har kopplingar till NSA.
Hackergruppen påstod sig ha infiltrerat Equation Group och erbjöd sig att sälja "cybervapen". Detta är termen för programvara eller exploitkod som kan användas för att infiltrera datorsystem. Shadow Brokers krävde ett minimipris på 1 miljon Bitcoin, men många av verktygen offentliggjordes senare.
(Illustrativ bild: Magnific)
När experter analyserade verktygen insåg de att de var mycket sofistikerade, troligen stulna från NSA. Några av namnen i verktygslådan matchade även program som tidigare publicerats av visselblåsaren Edward Snowden.
Hittills har ingen gripits eller åtalats direkt i samband med denna läcka. En misstänkt som nämndes var Harold T. Martin III, en NSA-entreprenör som greps för att ha stulit hemligstämplad information, men denna teori är inte helt övertygande eftersom Shadow Brokers fortsatte att verka online även efter Martins gripande. En mer allmänt diskuterad teori är att Shadow Brokers kan ha skapats av en rysk cyberspionagegrupp som ett propagandaverktyg.
Läckans inverkan var enorm. Bland de verktyg som avslöjades fanns EternalBlue, en verktygslåda för att utnyttja sårbarheter i Windows. Nolldagssårbarheter är säkerhetsbrister som är okända för utvecklare och har därför inga patchar. EternalBlue användes därefter av nordkoreanska hackare för att sprida WannaCry-ransomware, och av ryska hackare för att integrera det i NotPetya, vilket orsakade uppskattningsvis 10 miljarder dollar i global skada.
Fallet Shadow Brokers visar att sårbarheter som underrättelsetjänster innehar inte alltid kan förbli hemliga. När dessa verktyg läcker ut kan företag och användare världen över drabbas av konsekvenserna.
Källa: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Medlem i partiets centralkommitté, Tran Cam Tu, i samarbete med den centrala inspektionskommittén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Kommentar (0)