Ipinakita ng TechCrunch na ang "Shadow Brokers," na biglang lumabas noong 2016, ay nananatiling isa sa pinakamahirap na lihim sa kasaysayan ng cybersecurity. Ang organisasyong ito ay naglabas ng isang serye ng mga hacker tool na inaasahan na galing sa United States National Security Agency (NSA), at pagkatapos ay mabilis na nawala sa paningin. Nalipas na ang sampung taon, patuloy pa ring hindi kilala ang kanilang tunay na pagkakakilanlan, at wala pang sinong pinagkakakulong dahil sa paglabas na ito.
Public tool under the guise of an auction
Ang insidente ay unang lumabas sa publiko sa pamamagitan ng isang dokumento na may pamagat na “Equation Group Cyber Weapons Auction — Invitation.” Ang dokumento ay naglalaman ng ilang mga link sa pag-download ng mga kasangkapan, pati na ng isang encrypted compressed file. Ayon sa tagapaglahat, ang mga mananaliksik ay maaaring mag-unlock ng karagdagang nilalaman sa pamamagitan ng tawiran, at hinihingi ang kahit anong halagang 1 milyon na Bitcoin.
Pagkatapos ay analisado ng mga siyentipiko sa kaligtasan na ang antas ng kakaibang kumplikado ng mga kasangkapan na ito, at sa pangkabuuang pananaw, ito ay galing sa mga hacker na may ugnayan sa NSA. May ilang mga pangalan ng proyekto na may kaukulang ugnayan sa mga proyekto ng NSA na inilabas ni Snowden, na nagpapalakas pa sa pagsusuring ito.
Gayunpaman, tinuring na mas parang isang pagpapakita ang tinatawag na auksyon. Ilang buwan pagkatapos, inilabas nang direkta ng “Shadow Broker” ang malaking bilang ng mga kasangkapan, hindi sa pamamagitan ng tawaran.
Ang pagkakakilanlan ay patuloy na hindi pa nakakasiguro
Tungkol sa lihim na pagkakakilanlan, mayroong iba’t ibang spekulasyon mula sa labas. Binanggit ng ulat na may mga pananaw na nagmumula sa loob ng NSA o dating contractor. Si Harold Martin III ay isang posibleng kandidato, dahil sa kanyang pagkakadakip dahil sa pagkukunwari ng mga lihim na impormasyon mula sa NSA.
Ngunit kulang pa rin ang spekulasyong ito sa direkta ebidensya. Isa sa mga dahilan ay patuloy pa ring aktibo ang “Shadow Brokers” habang si Martin ay nakakulong. Hindi rin siya opisyal na pinagkakasalanan dahil sa mga nasiraan na kasangkapan.
Ang isang karaniwang sinasabing bersyon ay ang identity na ito ay maaaring isang propaganda tool na nilikha ng isang Russian intelligence-linked hacker group. Gayunpaman, hanggang sa ngayon, hindi pa pinatotohanan ang paghuhusga na ito.
Ang leakage tool ay nagbago sa sukat ng pag-atake
Ang epekto ng insidente ay malalim, hindi lamang dahil ito ay nakasangkot sa mga ahensya ng US intelligence, kundi dahil agad na ginamit bilang armas ang mga napalabas na kasangkapan. Ang pinakamalaking pansin ay ang EternalBlue. Ito ay isang set ng mga zero-day exploit tools para sa Windows na nakakatulong sa mga attacker na makapasok sa target network at magdala ng mabilis na lateral movement sa pagitan ng mga sistema.
Pagkatapos, ginamit ng mga hacker mula sa Korea ng Hilaga ang EternalBlue sa pag-atake ng WannaCry ransomware worm. Pagkatapos ay isinama ng mga hacker mula sa Russia ito sa NotPetya. Ang huli ay unang inilayos sa mga target sa Ukraine, ngunit nagdulot ng pagkalat sa buong mundo, na nagresulta sa pinakamataas na pagkawala na umabot sa $1 bilyon.
Para sa mga negosyo, ang aral mula sa pangyayaring ito ay diretso: ang mga butas na ipinipigil ng mga ahensya ng intelihiyensya ay hindi laging nakatago, at kapag nalabas, ang mga pribadong institusyon at komersyal na sistema ang unang nagdadasal ng gantimpala.
Ang ilang sample ay patuloy na pinag-aaralan
Binanggit din ng ulat na patuloy pa ring nagdadala ng mga bagong pagkakatuklas ang mga lekak na ito. Kabilang sa pinakabagong pagkakatuklas ng mga siyentipiko ay ang pagtataya at pagsusuri ng isang sample ng proyektong tinatawag na Fast16. Ang sample na ito ay maaaring ma-track patungo sa taong 2005 at itinayo upang baguhin ang isang software na sinasabing ginagamit ng mga siyentipiko ng Iran sa nuclear.
Ibig sabihin nito, bagaman ang pangyayari ng “Shadow Broker” ay naganap na nang sampung taon na, ang mga nalikom na impormasyon ay patuloy na nagbibigay ng mga patnubay sa mga mananaliksik at nagpapahalina sa labas: ang isang hindi nalulutas na paglabas ng impormasyon ay maaaring magpatuloy na magdulot ng epekto sa pandaigdigang kaligtasan ng network sa mga susunod na taon.