The Shadow Brokers
"The Shadow Brokers" (בעברית: "ברוקרי הצללים") הוא שמה של קבוצת האקרים שהופיעה לראשונה בקיץ של 2016.[1][2] מאז שהחלו לפעול, פרסמו מספר הדלפות כולל כלי אקספלויט שנגנבו מה-NSA, ביניהם כלים למתקפת אפס ימים.[1][3][4][5] אחד מכלים אלו בא לידי שימוש בכופרה WannaCry. בנוסף, שחררו אקספלויטים שמתמקדים בתוכנות חומת אש, אנטי-וירוס ומוצרים של מיקרוסופט שבאו לידי שימוש במתקפה ב-13 במאי 2017.[5]
שם הקבוצה
שמה של הקבוצה לקוח, ככל הנראה, משם דמות מסדרת משחקי המחשב Mass Effect.[6][7] ההאקר הצרפתי מאט סויץ תיאר את הדמות, בהקשר לקבוצה אמיתית, באופן הבא: "ברוקר הצללים הוא אינדוידואל בראש ארגון בעל ערך שסוחר במידע ומוכר תמיד למשלם המחיר הגבוה ביותר. נראה כי ברוקר הצללים בעל מסוגלות גבוהה בתחומו: כל הסודות אשר נקנים ונמכרים לא מאפשרים ללקוח אחד להשיג יתרון משמעותי על פני האחר וכך הלקוחות נאלצים להמשיך לרכוש מידע על מנת לא לאבד את יתרונם על האחרים וכך הברוקר ממשיך להרוויח".
היסטוריית ההדלפות
הדלפה ראשונה: הזמנה למכירה פומבית של כלי הנשק של Equation group.
בעוד תאריך ההדלפה הראשונה אינו ברור לחלוטין, דיווחים משערים כי הארגון ביצע הכנות להדלפה בראשית אוגוסט 2016[8] ושהפרסום הראשוני התרחש ב-13 באוגוסט 2016 בציוץ מחשבון הטוויטר "@shadowbrokerss" שדיווח שנפתחו דף Pastebin ותקיית GitHub המכילים הוראות לשם השתתפות במכירה פומבית עבור קוד למען פיענוח תוכן מוצפן אשר לכאורה מכיל כלי נשק שנגנבו מ- Equation Group, קבוצת האקרי צמרת שמזוהים עם ה-NSA.
הדלפה שנייה: "הודעה #5- Trick or treat?"
פרסום זה, מה-31 באוקטובר 2016, מכיל רשימה של שרתים שלכאורה נפרצו על ידי Equation Group ומצהיר על החזקת מספר כלי פריצה שמקורם ב- Equation group בידי הקבוצה.[9]
הדלפה שלישית: מבצע בלאק פריידיי/סייבר מאנדיי
הודעה מספר מספר שש כללה באנגלית את המסר הבא:
TheShadowBrokers is trying auction. Peoples no like. TheShadowBrokers is trying crowdfunding. Peoples is no liking. Now TheShadowBrokers is trying direct sales. Be checking out ListOfWarez. If you like, you email TheShadowBrokers with name of Warez you want make purchase. TheShadowBrokers is emailing you back bitcoin address. You make payment. TheShadowBrokers emailing you link + decryption password. If not liking this transaction method, you finding TheShadowBrokers on underground marketplaces and making transaction with escrow. Files as always being signed.[10]
הדלפה זו כללה בנוסף למסר גם 60 תיקיות המשמשות כרפרנס לכלים בשימוש של Equation Group. ההדלפה אינה כוללת כלים ביצועיים אלא תצלומי מסך של מבני הקובץ. אם כי ייתכן שהצילומים מזויפים, עובדת העקביות בין ההדלפות הקודמות והבאות והעבודה הרבה הנדרשת על מנת לזייף כזו הדלפה, הובילו חוקרים להניח כי הצילומים אשר שוחררו בפריצה זו הם אותנטיים.
הדלפה רביעית
ב-8 באפריל חשבון באתר בלוגים ששייך לקבוצה, פרסם עדכון חדש.[11] הפרסום כלל קוד לפיצוח קבצים מוצפנים ששוחררו בשנה שעברה.[12] בפרסום הצהירו חברי הקבוצה כי הוא בא בתגובה להתקיפה האמריקאית בסוריה (2017).
הערות שוליים
- ^ 1.0 1.1 Ghosh, Agamoni (9 באפריל 2017). ""President Trump what the f**k are you doing" say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. נבדק ב-10 באפריל 2017.
{{cite news}}
: (עזרה) - ^ ""NSA malware" released by Shadow Brokers hacker group". BBC News (באנגלית בריטית). 10 באפריל 2017. נבדק ב-10 באפריל 2017.
{{cite news}}
: (עזרה) - ^ "Powerful NSA hacking tools have been revealed online".
- ^ "Equation Group - Cyber Weapons Auction - Pastebin.com". 16 באוגוסט 2016.
{{cite web}}
: (עזרה) - ^ 5.0 5.1 Dan Goodin (12 בינואר 2017). "NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage". "Ars Technica". נבדק ב-14 בינואר 2017.
{{cite news}}
: (עזרה) - ^ "The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech". 19 באוגוסט 2016.
{{cite web}}
: (עזרה) - ^ "Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group". 15 באוגוסט 2016.
{{cite web}}
: (עזרה) - ^ "The Shadow Brokers: Lifting the Shadows of the NSA's Equation Group?".
- ^ 'Shadow Brokers' Reveal List Of Servers Hacked By The NSA; China, Japan, And Korea The Top 3 Targeted Countries; 49 Total Countries, Including: China, Japan, Germany, Korea, India, Italy, Mexico, Spain, Taiwan, & Russia, Fortuna's Corner, 2016-11-01
- ^ "MESSAGE #6 - BLACK FRIDAY / CYBER MONDAY SALE". bit.no.com. bit.no.com.
- ^ theshadowbrokers (8 באפריל 2017). "Don't Forget Your Base". Medium. נבדק ב-9 באפריל 2017.
{{cite web}}
: (עזרה) - ^ Cox, Joseph. "They're Back: The Shadow Brokers Release More Alleged Exploits". Motherboard (באנגלית). Vice Motherboard. נבדק ב-8 באפריל 2017.
{{cite web}}
: (עזרה)
24851039The Shadow Brokers