Na szczęście najbardziej aktywne grupy hakerskie udało się rozbić i zatrzymać osoby odpowiedzialne za ataki. Dotyczy to zarówno cyberprzestępców, takich jak LAPSUS$ – osławiona grupa zajmująca się wymuszeniami, która zaatakowała m.in. Microsoft i Nvidię, a której kilku członków zostało aresztowanych – jak i zaawansowanych grup hakerskich powiązanych z rządami Rosji czy Chin, których członkowie zostali zidentyfikowani, oskarżeni i wpisani na listy poszukiwanych.
Czytaj więcej
Firma GitHub przyznała, że stała się celem ataku. Haker twierdzi, że uzyskał dostęp do danych za pomocą złośliwej wtyczki dla Visual Studio Code za...
Mimo to niektóre z najbardziej fascynujących spraw w historii cyberbezpieczeństwa pozostają całkowicie nierozwiązane – bez sprawców, bez odpowiedzi, a czasem nawet bez jasnego motywu – pisze portal TechCrunch.
Shadow Brokers i wyciek NSA
Do dziś nie wiadomo na przykład, kim byli hakerzy z Shadow Brokers – enigmatycznej grupy, która pojawiła się w internecie, opublikowała pakiet narzędzi hakerskich uznawanych za własność NSA, a następnie zniknęła.
Czytaj więcej
Tysiące komputerów w ponad 70 krajach świata padło ofiarą zmasowanego cyberataku - podaje BBC. Komputery są blokowane za pomocą programu typu ranso...
Latem 2016 r., w czasie rosyjskich cyberataków związanych z wyborami prezydenckimi w USA, grupa pojawiła się na Twitterze. Zamieściła link do wpisu w serwisie Pastebin i oznaczyła kilka redakcji informacyjnych. Była to jednak dziwna i mało skuteczna strategia, ponieważ nie dotarła do wielu adresatów. Gdyby ktoś kliknął w link, zobaczyłby dokument zatytułowany „Zaproszenie do aukcji cyberbroni Equation Group”. Było to nawiązanie do tajemniczej operacji hakerskiej, którą powszechnie uważa się za prowadzoną przez Agencję Bezpieczeństwa Narodowego (NSA) – amerykańską agencję wywiadu elektronicznego.
„!!! Uwaga sponsorzy cyberwojny i ci, którzy na niej zarabiają !!!! Ile zapłacicie za cyberbroń swoich wrogów?” – napisali hakerzy, twierdząc, że zhakowali Equation Group.
Dokument zawierał linki do pobrania części narzędzi hakerskich, a także odnośnik do zaszyfrowanego pliku, który zainteresowani mogli odszyfrować po złożeniu oferty kupna.
Wyciek szybko przyciągnął uwagę mediów. Specjaliści od bezpieczeństwa przeanalizowali narzędzia i zorientowali się, że są to wyjątkowo zaawansowane cyberbronie, najprawdopodobniej skradzione NSA. Na dodatek część z nich miała nazwy identyczne z programami ujawnionymi wcześniej przez sygnalistę Edwarda Snowdena.
Czytaj więcej
6 czerwca 2013 r. „Guardian”, a potem „Washington Post” opublikowały pierwsze rewelacje z ogromnej ilości tajnych dokumentów amerykańskiego wywiadu...
Sama aukcja prawdopodobnie była mistyfikacją, ponieważ grupa kilka miesięcy później i tak publicznie opublikowała wiele z tych narzędzi.
Analitycy wskazywali, że działalność Shadow Brokers była niezwykle niespójna i chaotyczna, a ich łamana angielszczyzna wręcz komiczna – jakby starali się coś ukryć albo celowo sygnalizowali sztuczność całej operacji. Dziesięć lat później nadal dosłownie nic nie wiadomo o osobach stojących za Shadow Brokers.
Byli pracownicy NSA powiedzieli portalowi, że podejrzewają, iż za wyciekiem mógł stać obecny lub były pracownik agencji. Nigdy jednak nikogo nie aresztowano ani nie postawiono zarzutów. Najbardziej rozpowszechniona teoria głosi, że Shadow Brokers zostali stworzeni przez rosyjską grupę szpiegowską jako narzędzie propagandowe.
EternalBlue i globalne cyberataki
Wśród opublikowanych narzędzi znalazł się EternalBlue – zestaw luk typu zero-day wymierzonych w system Windows, umożliwiających hakerom włamywanie się do komputerów w zaatakowanej sieci, szybkie rozszerzanie dostępu i rozprzestrzenianie samopowielających się robaków sieciowych, takich jak WannaCry, Stuxnet czy ILOVEYOU.
Luki typu zero-day to błędy nieznane producentowi oprogramowania, co oznacza, że nie istnieją jeszcze poprawki zabezpieczające.
Czytaj więcej
Rosyjski producent zabezpieczeń oprogramowania twierdzi, że za atakiem nie stoi wirus Petya, ale nowy o nazwie ExPetr. Rosjanie ustalili, ile było...
Północnokoreańscy hakerzy wykorzystali EternalBlue do rozpętania ransomware WannaCry. Rosyjscy hakerzy później użyli go także w ataku NotPetya, który szybko wykroczył poza pierwotne cele na Ukrainie i spowodował globalne straty szacowane na 10 mld dol. Dla firm lekcja była brutalna: podatności gromadzone przez agencje wywiadowcze nie pozostają tajne na zawsze, a kiedy wyciekają, najwyższą cenę płaci sektor prywatny.
Nowe odkrycia po latach
Pakiet narzędzi Shadow Brokers wciąż przynosi nowe odkrycia. Wśród ujawnionych materiałów znajdowało się narzędzie zawierające listę nazw projektów – w tym jednego o nazwie Fast16, oznaczonego jedynie komunikatem: „NOTHING TO SEE HERE — CARRY ON”, czyli „Nie ma tu nic do oglądania – proszę przejść dalej”.
W ubiegłym miesiącu specjaliści od cyberbezpieczeństwa poinformowali, że odnaleźli i przeanalizowali ten projekt. Odkryli złośliwe oprogramowanie pochodzące z 2005 r., zaprojektowane do manipulowania oprogramowaniem rzekomo używanym przez irańskich naukowców pracujących nad programem nuklearnym.
