टेकक्रंच के अनुसार, 2016 में अचानक सामने आया "शैडो ब्रोकर्स" अभी तक साइबर सुरक्षा के इतिहास के सबसे अनसुलझे रहस्यों में से एक है। इस संगठन ने उस समय अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (NSA) से संबंधित माने जाने वाले हैकिंग टूल्स को ऑनलाइन जारी किया, और फिर तुरंत दृष्टिगोचर होना बंद कर दिया। दस साल बीत जाने के बाद भी, बाहरी दुनिया को इसकी वास्तविक पहचान के बारे में कुछ पता नहीं है, और इस लीक मामले के कारण किसी को भी आधिकारिक रूप से मुकदमा नहीं चलाया गया है।
ऑक्शन के नाम पर उपकरण उपलब्ध कराए जाते हैं
यह घटना सबसे पहले “Equation Group Cyber Weapons Auction — Invitation” शीर्षक वाले एक दस्तावेज़ के माध्यम से सार्वजनिक दृष्टि में आई। दस्तावेज़ में कुछ उपकरणों के डाउनलोड लिंक और एक एन्क्रिप्टेड कॉम्प्रेस्ड फ़ाइल शामिल थी। प्रकाशक ने दावा किया कि नीलामीकर्ता अधिक सामग्री तक पहुँचने के लिए नीलामी कर सकते हैं और कम से कम 100 लाख बिटकॉइन की मांग की।
बाद में सुरक्षा शोधकर्ताओं ने विश्लेषण किया कि इन उपकरणों की जटिलता बहुत अधिक है, और बाहरी रूप से इनका NSA से जुड़े हैकिंग अभियान से संबंध माना जाता है। कुछ प्रोजेक्ट नामों का NSA प्रोजेक्ट्स से सीधा संबंध है, जो स्नोडेन द्वारा खुलासा किए गए थे, जिससे यह निष्कर्ष और मजबूत होता है।
हालांकि, इस दावा किए गए नीलामी को बाद में अधिक एक नाटक के रूप में माना गया। कुछ महीनों बाद, "शैडो ब्रोकर्स" ने बोली के तरीके के बजाय बड़ी संख्या में उपकरणों को सीधे प्रकाशित कर दिया।
पहचान अभी तक निर्धारित नहीं हुई है
पृष्ठभूमि की पहचान के चारों ओर कई अनुमान उठे हैं। रिपोर्ट में यह भी उल्लेख किया गया है कि NSA के आंतरिक कर्मचारियों या पूर्व ठेकेदारों के शामिल होने की संभावना पर संदेह किया गया था। हैरोल्ड मार्टिन तीन एक संभावित उम्मीदवार माने जाते रहे, जिन्हें NSA से गुप्त जानकारी चुराने के आरोप में गिरफ्तार किया गया था।
लेकिन इस अनुमान की हमेशा कमी रही क्योंकि मार्टिन के गिरफ्तारी के दौरान, "शैडो ब्रोकर्स" अभी भी ऑनलाइन सक्रिय रहे। उन्हें इन लीक हुए टूल्स के कारण कभी आधिकारिक रूप से आरोपित नहीं किया गया।
अभी तक सबसे अधिक संदर्भित एक बात यह है कि यह पहचान रूसी जासूसी से संबंधित हैकर समूह द्वारा बनाई गई प्रचार उपकरण हो सकती है। लेकिन अब तक, इस निष्कर्ष की कोई सार्वजनिक पुष्टि नहीं हुई है।
Leak tool changed the scale of attack
इस घटना का प्रभाव इसलिए गहरा है क्योंकि यह केवल अमेरिकी सूचना एजेंसियों से जुड़ी हुई ही नहीं है, बल्कि रिसाव हुए टूल्स को बाद में तुरंत हथियारबद्ध कर दिया गया। इनमें सबसे अधिक ध्यान आकर्षित करने वाला EternalBlue है। यह Windows के लिए एक शून्य-दिन के दुरुपयोग के सेट है, जो हमलावरों को लक्ष्य नेटवर्क में प्रवेश करने और सिस्टम के बीच तेजी से क्षैतिज रूप से फैलने में मदद करता है।
इसके बाद, उत्तर कोरियाई हैकर्स ने EternalBlue का उपयोग WannaCry रैनसमवेयर वर्म हमले में किया। बाद में, रूसी हैकर्स ने इसे NotPetya में एकीकृत कर दिया। इसका प्रारंभिक लक्ष्य यूक्रेन के लक्ष्य थे, लेकिन अंततः यह वैश्विक स्तर पर फैल गया, जिससे अनुमानित क्षति 100 अरब डॉलर तक पहुंच गई।
इस घटना से व्यवसायों के लिए सीधा सबक मिलता है: जासूसी एजेंसियों द्वारा जमा किए गए दुरुपयोग अब तक गुप्त नहीं रह सकते, और जब वे लीक होते हैं, तो पहले नुकसान का सामना अक्सर नागरिक संस्थाओं और व्यावसायिक प्रणालियों को करना पड़ता है।
कुछ नमूने अभी भी अध्ययन के अधीन हैं
रिपोर्ट में यह भी उल्लेख किया गया है कि इस लीक हुए सामग्री से अभी भी नए आविष्कार हो रहे हैं। शोधकर्ताओं ने हाल ही में Fast16 नामक एक प्रोजेक्ट के नमूने की पहचान और विश्लेषण किया। यह नमूना 2005 तक जाता है और इरानी परमाणु वैज्ञानिकों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को बदलने के लिए डिज़ाइन किया गया था।
इसका मतलब है कि, "शैडो ब्रोकर्स" घटना के दस साल बीत जाने के बावजूद, इसके लीक हुए कंटेंट अभी भी शोधकर्ताओं के लिए सुराग प्रदान कर रहे हैं और बाहरी दुनिया को यह याद दिला रहे हैं कि एक अनसुलझी सूचना लीक होने से कई सालों बाद भी वैश्विक साइबर सुरक्षा व्यवस्था पर प्रभाव पड़ सकता है।