Shadow Brokers: Το μυστήριο χάκερ που συνεχίζει να τρομάζει τις ΗΠΑ
Δέκα χρόνια μετά τη διαρροή κυβερνοόπλων της NSA, οι αμερικανικές Αρχές ακόμη αναζητούν απαντήσεις για τους Shadow Brokers.
Οι Shadow Brokers προκάλεσαν μία από τις μεγαλύτερες διαρροές κυβερνοόπλων στην ιστορία.
Το καλοκαίρι του 2016, ενώ οι ΗΠΑ βρίσκονταν στο επίκεντρο κυβερνοεπιθέσεων που συνδέθηκαν με τις αμερικανικές εκλογές, μια άγνωστη ομάδα χάκερ εμφανίστηκε ξαφνικά στο Twitter. Οι Shadow Brokers δημοσίευσαν σύνδεσμο προς ανάρτηση στο Pastebin και ισχυρίστηκαν ότι απέκτησαν εξαιρετικά απόρρητα εργαλεία hacking της NSA.
σχετικά άρθρα
Μέσα σε λίγες ώρες, ειδικοί κυβερνοασφάλειας άρχισαν να εξετάζουν τα αρχεία. Γρήγορα διαπίστωσαν ότι η ομάδα είχε στην κατοχή της εξελιγμένα κυβερνοόπλα, τα οποία συνδέονταν με την Equation Group, δηλαδή τη μυστική επιχείρηση hacking που πολλοί αποδίδουν στην NSA.
Η δημοπρασία που προκάλεσε παγκόσμιο σοκ
Οι Shadow Brokers δημοσίευσαν μέρος των εργαλείων δωρεάν και παράλληλα ανακοίνωσαν διαδικτυακή δημοπρασία για το υπόλοιπο υλικό. Ζήτησαν τουλάχιστον 1 εκατομμύριο Bitcoin, ενώ υποστήριξαν ότι τα αρχεία ξεπερνούσαν ακόμη και το Stuxnet, το κακόβουλο λογισμικό που έπληξε ιρανικές πυρηνικές εγκαταστάσεις.
Ωστόσο, αρκετοί ερευνητές αμφισβήτησαν από νωρίς τη σοβαρότητα της δημοπρασίας. Η ομάδα χρησιμοποίησε σπαστά αγγλικά και ακραία δημόσια ρητορική, γεγονός που δημιούργησε υποψίες για οργανωμένη παραπληροφόρηση ή κρατική προπαγάνδα.
Παρόλα αυτά, οι Shadow Brokers κατάφεραν να προκαλέσουν τεράστια αναστάτωση στην παγκόσμια κοινότητα κυβερνοασφάλειας.
Η διαρροή που άλλαξε το διαδίκτυο
Η μεγαλύτερη ζημιά προήλθε από το EternalBlue, μια εξαιρετικά επικίνδυνη σειρά zero-day ευπαθειών για Windows συστήματα. Το εργαλείο επέτρεπε σε χάκερ να αποκτούν γρήγορα πρόσβαση σε ολόκληρα δίκτυα και να εξαπλώνουν κακόβουλο λογισμικό με ταχύτητα.
Στη συνέχεια, Βορειοκορεάτες χάκερ χρησιμοποίησαν το EternalBlue για την επίθεση ransomware WannaCry. Αργότερα, Ρώσοι χάκερ αξιοποίησαν το ίδιο εργαλείο στο NotPetya, το οποίο προκάλεσε ζημιές περίπου 10 δισεκατομμυρίων δολαρίων παγκοσμίως.
Έτσι, η διαρροή μετατράπηκε σε μία από τις σοβαρότερες κρίσεις στην ιστορία της κυβερνοασφάλειας.
Τα σενάρια για τη ρωσική εμπλοκή
Δέκα χρόνια μετά, οι αμερικανικές Αρχές δεν έχουν ταυτοποιήσει επίσημα τους Shadow Brokers. Παρότι αρκετοί πρώην αξιωματούχοι της NSA εξέτασαν το ενδεχόμενο εσωτερικής διαρροής, κανείς δεν αντιμετώπισε κατηγορίες για τη συγκεκριμένη υπόθεση.
Οι ερευνητές εξέτασαν επίσης τον Χάρολντ Τ. Μάρτιν Γ΄, πρώην συνεργάτη της NSA, επειδή έκλεψε απόρρητα έγγραφα από την υπηρεσία. Ωστόσο, η θεωρία κατέρρευσε όταν οι Shadow Brokers συνέχισαν δημόσια δραστηριότητα ενώ ο Μάρτιν βρισκόταν ήδη υπό κράτηση.
Για αυτόν τον λόγο, αρκετοί αναλυτές στρέφουν πλέον την προσοχή τους προς κρατική ρωσική ομάδα κατασκοπείας.
Νέα στοιχεία συνεχίζουν να εμφανίζονται
Παρά την πολυετή έρευνα, τα αρχεία των Shadow Brokers εξακολουθούν να παράγουν αποκαλύψεις. Πρόσφατα, ερευνητές εντόπισαν εργαλείο με την ονομασία Fast16, το οποίο περιείχε κακόβουλο λογισμικό από το 2005.
Το λογισμικό φαίνεται πως στόχευε συστήματα που χρησιμοποιούσαν Ιρανοί πυρηνικοί επιστήμονες. Έτσι, η υπόθεση συνεχίζει να επηρεάζει τόσο την κυβερνοασφάλεια όσο και τις διεθνείς γεωπολιτικές ισορροπίες.