Wydano narzędzia hakerskie NSA, potencjalnie ujawniając pośredników w cieniu
Jeśli będziesz na bieżąco ze światem cyberprzestępczości i bezpieczeństwa, będziesz zaznajomiony z tymi facetami. Jeśli jednak po raz pierwszy usłyszysz o The Shadow Brokers Group, pozwól, że przedstawimy Ci ich i ich pracę. Shadow Brokers Group to grupa hakerska, która, jak się przypuszcza, wywodzi się z Rosji , czemu zaciekle zaprzeczają. Po raz pierwszy pojawiły się w sierpniu 2016 r. Wtedy właśnie opublikowali swój pierwszy wyciek na Twitterze z kontem użytkownika @theshadowbrokerss. Instrukcje, jak uzyskać zrzucone dane, były przechowywane zarówno na stronie Pastebin, jak i w katalogu GitHub. Postępując zgodnie z tymi instrukcjami, użytkownicy rzekomo uzyskają dostęp do odszyfrowanej wersji pliku, który zawiera narzędzia i exploity stworzone przez Equation Group. Uważa się, że nazwa The Shadow Brokers Group została zainspirowana grą wideo o nazwie Mass Effect, w której postać o tej nazwie jest głównym operatorem w organizacji zajmującej się wrażliwymi informacjami.
Spis treści
Wyciekły narzędzia hakerskie NSA
Wystarczy dla samej organizacji, przyjrzyjmy się omawianemu przeciekowi. Wydawałoby się, że The Shadow Brokers Group zdołała pozyskać całą kolekcję narzędzi hakerskich NSA. Po odszyfrowaniu archiwum zawiera około 300 MB danych rozłożonych na wiele plików. Wygląda na to, że Equation Group używa zagadkowych nazw dla niektórych swoich exploitów i skryptów, takich jak „BUZZDIRECTION", „BLATSTING", „BANANAGLEE", „BARGLEE3100" i inne. Zdając sobie sprawę z wartości tych informacji, grupa hakerów wystawiła je na sprzedaż za oszałamiające 7 milionów dolarów, oczywiście w bitcoinach. Nie udało im się jednak znaleźć nabywcy, prawdopodobnie ze względu na zdumiewającą sumę, jaką chcieli w zamian, i postanowili udostępnić narzędzia i instrukcje, jak je zdobyć i używać, za darmo. Shadow Brokers Group, wiedząc, jak dużą uwagę przyciągnie ten przeciek, najwyraźniej postanowiła skorzystać z okazji, by zgłosić swoje obawy dotyczące 45. prezydenta Stanów Zjednoczonych – Donalda Trumpa. Ich stanowisko nie wynika jednak z liberalnego punktu widzenia, wręcz przeciwnie. Z tego, co wiemy o The Shadow Brokers Group, wydają się być raczej konserwatywną grupą wysoce kompetentnych hakerów.
Motywy polityczne Shadow Brokers Group
Ich poglądy polityczne i obawy są bardzo wyraźnie przedstawione w poście na platformie mediów społecznościowych o nazwie Medium. Ogólny ton jest wielkim rozczarowaniem niedawną polityką i decyzjami Donalda Trumpa, z odrobiną nadziei, że prezydent USA udowodni, że się mylili i wróci na „właściwą" ścieżkę. To jednak nie tylko ogólne gadki. Przedstawiają kilka kwestii, które mają w szczególności: powołanie raczej „globalistycznego" gabinetu, fakt, że Trump wycofał się z obietnicy całkowitego usunięcia Obama Care, usunięcie byłego prezesa skrajnie prawicowej publikacji informacyjnej Breitbart z Rady Bezpieczeństwa Narodowego, 59 pocisków Tomahawk wystrzelonych na Syrię w kwietniu 2017 r. i wiele innych.
Co wyciekło
Grupa Shadow Brokers zamieściła również listę serwerów, które zostały zaatakowane przez hakerów NSA. Po dochodzeniu WikiLeaks doszli do wniosku, że takie ataki zostały przeprowadzone na Rosję, Japonię, Chiny, Azję Południowo-Wschodnią, a nawet państwa UE. Na liście zaprezentowano również kilka nowych narzędzi, takich jak PITCHIMPAIR, które służą do penetracji serwerów. Wspomina o narzędziu o nazwie TOAST, którego celem jest usunięcie śladów NSA po zinfiltrowaniu serwera. WikiLeaks stwierdziło, że wydane narzędzia są w rzeczywistości legalnym oprogramowaniem NSA.
Nawet dla użytkowników, którzy nie są szczególnie zaznajomieni z technologią, jasne jest, że udostępnianie tych informacji i tych narzędzi na wolności jest niebezpieczną grą. Teraz każdy, kto chce uzyskać dostęp do ściśle tajnych narzędzi hakerskich NSA, może to zrobić za darmo i bądźmy szczerzy, nie każdy, kto dostanie to w swoje ręce, będzie miał dobre intencje. Fakt, że NSA pozwoliła na kradzież tych wrażliwych danych, jest sam w sobie skandalem .