(Fotoğraf: Unsplash / Tarık Haiga)
ABD Ulusal Güvenlik Ajansı'na (NSA) ait olduğu iddia edilen bir dizi siber saldırı aracını sızdıran Shadow Brokers adlı hacker grubu, günümüze kadar siber güvenlik alanındaki en büyük gizemlerden biri olmaya devam ediyor.
Siber saldırılar tarihinde, birçok veri sızıntısı, gerçekleşmelerinden yıllar sonra bile çözümsüz kalmıştır. Bununla birlikte, Microsoft ve Nvidia'ya saldıran LAPSUS$ fidye yazılımı çetesi veya Rusya ve Çin ile bağlantılı olduğu iddia edilen gruplar gibi aktif hacker grupları hala tespit edilebilmektedir.
Shadow Brokers vakası özellikle sıra dışı. Bu grup, ABD'nin başkanlık seçimleriyle ilgili siber saldırılarla karşı karşıya kaldığı 2016 yazında internette ortaya çıktı. Shadow Brokers, "Equation Group Siber Silah Müzayedesi - Davet" başlıklı bir belgeye bağlantı yayınladı ve bu belgede, birçok uzmanın NSA ile bağlantılı olduğuna inandığı gizli bir siber saldırı grubu olan Equation Group'tan bahsediliyordu.
Hacker grubu, Equation Group'a sızdıklarını iddia ederek "siber silahlar" satmayı teklif etti. Bu terim, bilgisayar sistemlerine sızmak için kullanılabilen yazılım veya güvenlik açığı kodlarını ifade eder. Shadow Brokers, en az 1 milyon Bitcoin fiyat talep etti, ancak araçların çoğu daha sonra kamuoyuna açıklandı.
(Örnek görsel: Muhteşem)
Uzmanlar araçları analiz ettiklerinde, bunların son derece gelişmiş olduğunu ve büyük olasılıkla NSA'den çalındığını fark ettiler. Araç setindeki bazı isimler de ihbarcı Edward Snowden tarafından daha önce yayınlanan programlarla eşleşiyordu.
Bugüne kadar bu sızıntıyla doğrudan bağlantılı olarak kimse tutuklanmadı veya yargılanmadı. Şüphelilerden biri olarak adı geçen, gizli bilgileri çalmaktan tutuklanan NSA yüklenicisi Harold T. Martin III gösterilse de, bu teori tamamen ikna edici değil çünkü Shadow Brokers, Martin'in tutuklanmasından sonra bile çevrimiçi olarak faaliyetlerine devam etti. Daha yaygın olarak tartışılan bir teori ise Shadow Brokers'ın Rus bir siber casusluk grubu tarafından propaganda aracı olarak oluşturulmuş olabileceği yönündedir.
Sızıntının etkisi muazzamdı. Açığa çıkan araçlar arasında, Windows güvenlik açığı istismarı araç kiti olan EternalBlue da vardı. Sıfır gün güvenlik açıkları, geliştiriciler tarafından bilinmeyen ve bu nedenle yama bulunmayan güvenlik zafiyetleridir. EternalBlue daha sonra Kuzey Koreli bilgisayar korsanları tarafından WannaCry fidye yazılımını yaymak ve Rus bilgisayar korsanları tarafından NotPetya'ya entegre etmek için kullanıldı ve tahmini 10 milyar dolarlık küresel hasara neden oldu.
Shadow Brokers davası, istihbarat teşkilatlarının elindeki güvenlik açıklarının her zaman gizli kalamayacağını göstermektedir. Bu araçlar sızdırıldığında, dünya çapındaki işletmeler ve kullanıcılar sonuçlarından zarar görebilir.
Kaynak: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Fotoğraf] Parti Merkez Komitesi Daimi Üyesi Tran Cam Tu, Merkez Denetleme Komitesi ile birlikte çalışıyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Yorum (0)