پراسرار ہیکنگ گروپ جس نے سائبر اٹیک ٹولز کو لیک کیا۔

ہیکر گروپ نے ایکویشن گروپ میں دراندازی کا دعویٰ کیا اور "سائبر ہتھیار" فروخت کرنے کی پیشکش کی۔ یہ سافٹ ویئر یا ایکسپلائٹ کوڈ کی اصطلاح ہے جو کمپیوٹر سسٹم میں دراندازی کے لیے استعمال کی جا سکتی ہے۔ شیڈو بروکرز نے 1 ملین بٹ کوائن کی کم از کم قیمت کا مطالبہ کیا، لیکن بعد میں بہت سے ٹولز کو عام کر دیا گیا۔

جب ماہرین نے ان ٹولز کا تجزیہ کیا تو انہیں احساس ہوا کہ وہ انتہائی نفیس تھے، غالباً NSA سے چوری کیے گئے تھے۔ ٹول کٹ میں کچھ نام ان پروگراموں سے بھی مماثل ہیں جو پہلے سیٹی بلور ایڈورڈ سنوڈن نے شائع کیے تھے۔

آج تک، اس لیک کے سلسلے میں کسی کو بھی گرفتار نہیں کیا گیا ہے اور نہ ہی اس کے خلاف براہ راست مقدمہ چلایا گیا ہے۔ ایک مشتبہ شخص کا تذکرہ ہیرالڈ ٹی مارٹن III تھا، ایک NSA ٹھیکیدار کو خفیہ معلومات چرانے کے الزام میں گرفتار کیا گیا، لیکن یہ نظریہ پوری طرح سے قائل نہیں ہے کیونکہ شیڈو بروکرز مارٹن کی حراست کے بعد بھی آن لائن کام کرتے رہے۔ ایک زیادہ وسیع پیمانے پر زیر بحث تھیوری یہ ہے کہ شیڈو بروکرز کو ایک روسی سائبر جاسوسی گروپ نے پروپیگنڈہ ٹول کے طور پر بنایا ہو گا۔

لیک کا اثر بہت بڑا تھا۔ افشا کیے گئے ٹولز میں EternalBlue، ونڈوز کے خطرے سے متعلق استحصال کا ٹول کٹ تھا۔ صفر دن کی کمزوریاں سیکیورٹی کی خامیاں ہیں جو ڈویلپرز کے لیے نامعلوم ہیں، اور اس لیے ان میں کوئی پیچ نہیں ہے۔ EternalBlue کو بعد میں شمالی کوریا کے ہیکرز نے WannaCry رینسم ویئر کو پھیلانے کے لیے استعمال کیا، اور روسی ہیکرز نے اسے NotPetya میں ضم کرنے کے لیے استعمال کیا، جس سے عالمی سطح پر ایک اندازے کے مطابق $10 بلین کا نقصان ہوا۔

شیڈو بروکرز کیس یہ ظاہر کرتا ہے کہ انٹیلی جنس ایجنسیوں کی کمزوریاں ہمیشہ خفیہ نہیں رہ سکتیں۔ جب یہ ٹولز لیک ہو جاتے ہیں تو دنیا بھر میں کاروبار اور صارفین اس کے نتائج بھگت سکتے ہیں۔

ماخذ: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm