U dugoj istoriji hakovanja malo je slučajeva ostalo toliko zagonetno kao Shadow Brokers.
Ova misteriozna hakerska grupa je 2016. godine javno objavila arsenal naprednih alata za sajber napade za koje se vjeruje da su ukradeni američkoj Nacionalnoj bezbjednosnoj agenciji (NSA), a zatim je praktično nestala bez traga.
Dok su brojne poznate kriminalne mreže i državni hakeri tokom godina identifikovani i hapšeni, identitet aktera koji stoje iza ove operacije i dalje ostaje jedna od najvećih neriješenih misterija u svijetu kibernetičke bezbjednosti.
Teatralan nastup i alati opasniji od Staksneta
Grupa se pojavila u ljeto 2016. godine, usred intenzivnih sajber napada povezanih sa američkim predsjedničkim izborima. Na društvenoj mreži X objavili su link do dokumenta na platformi Pastebin, pod naslovom “Equation Group Cyber Weapons Auction – Invitation”, uz tvrdnju da su provalili u Equation Group — tajanstvenu hakersku jedinicu koju stručnjaci godinama povezuju sa NSA.
— Poruka je bila haotična i puna namjerno iskrivljenog engleskog: nudili su dio alata besplatno, a ostatak navodno planirali da prodaju najboljem ponuđaču. Tražili su za to najmanje milion bitkoina i tvrdili da su njihove datoteke bolje od Stuxnet, zloglasnog malvera korišćenog protiv iranskog nuklearnog programa.
Iako se u početku sumnjalo da je riječ o običnom performansu, analiza datoteka potvrdila je da se radi o izuzetno sofisticiranom oružju.
Nekoliko programa imalo je nazive koji su se poklapali sa materijalima koje je ranije otkrio Edward Snowden, što je dokazalo da je u javnost iscurio stvarni arsenal NSA. Aukcija je bila samo mamac, jer su u mjesecima koji su uslijedili Shadow Brokers postepeno i besplatno objavili još veći broj opasnih alata.
Ko zapravo stoji iza ove operacije?
Tokom godina pojavilo se više teorija o tome ko je izveo ovu krađu vijeka. Medije su skoro u cijelosti izbjegavali, a poznato je tek jedno kratko obraćanje novinaru Joseph Cox dok je radio za Motherboard.
- Teorija o unutrašnjem izvoru: Jedan od potencijalnih osumnjičenih bio je bivši saradnik NSA Harold T. Martin III, koji je uhapšen zbog krađe povjerljivih dokumenata. Međutim, ova teorija je odbačena jer je grupa nastavila da objavljuje podatke i dok je Martin bio u pritvoru.
- Teorija o stranoj državi: Najraširenija pretpostavka među bezbjednosnim stručnjacima jeste da je riječ o ruskoj obavještajnoj operaciji, koja nije bila osmišljena samo radi krađe softvera, već kao dobro proračunat informacioni i propagandni potez sa političkim efektom.
Globalne posledice i šteta od 10 milijardi dolara
Posljedice ovog curenja podataka bile su katastrofalne za globalnu infrastrukturu. Među objavljenim alatima nalazio se i EternalBlue, skup ranjivosti u operativnom sistemu Windows koji je omogućavao munjevito širenje kroz računarske mreže.
— Sjevernokorejski hakeri kasnije su ga iskoristili za ucjenjivački ransomware napad WannaCry, ciljajući bolnice, kompanije i državne sisteme širom svijeta.
— Ruski akteri potom su isti propust uključili u sajber napad NotPetya, koji je krenuo iz Ukrajine, ali se globalno proširio i nanio štetu procijenjenu na oko 10 milijardi dolara.
Ovaj slučaj je poslao jasnu poruku privatnom sektoru: ranjivosti koje obavještajne agencije čuvaju kao tajno oružje lako mogu završiti u javnosti, a ogroman finansijski teret i štetu na kraju ne snose države, nego privatne kompanije i civilna infrastruktura.
Detalji koji i dalje isplivavaju na površinu
Zanimljivo je da ukradeni materijali i danas, nakon skoro deset godina, otkrivaju nove detalje o tajnim operacijama. Među alatima je pronađen i spisak internih projekata, uključujući i onaj pod nazivom Fast16.
Istraživači su tek nedavno detaljnije analizirali ovaj projekat i otkrili tragove malvera iz 2005. godine koji je, prema njihovim zaključcima, bio specijalno dizajniran za manipulaciju softverom povezanim sa iranskim nuklearnim stručnjacima, piše TechCrunch.
Misterija grupe Shadow Brokers ostaje jedna od najvećih neriješenih priča u istoriji kibernetičke bezbjednosti. Javnost i dalje nema odgovore na ključna pitanja: ko je zapravo izveo ovaj napad, koji je bio krajnji motiv i kako je jedna od najmoćnijih obavještajnih agencija na svijetu dozvolila da potpuno izgubi kontrolu nad svojim najopasnijim digitalnim arsenalom.
Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.