The Shadow Brokers

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

"The Shadow Brokers" (בעברית: "ברוקרי הצללים") הוא שמה של קבוצת האקרים שהופיעה לראשונה בקיץ של 2016[1][2]. מאז שהחלו לפעול, פרסמו מספר הדלפות כולל כלי אקספלויט שנגנבו מה-NSA, בינהם כלים למתקפת אפס ימים[1][3][4][5]. אחד מכלים אלו בא לידי שימוש בכופרה WannaCry. בנוסף, שחררו אקספלויטים שמתמקדים בתוכנות חומת אש, אנטי-וירוס ומוצרים של מיקרוסופט שבאו לידי שימוש במתקפה ב-13 במאי, 2017.[5]

שם הקבוצה[עריכת קוד מקור | עריכה]

שמה של הקבוצה לקוח, ככל הנראה, משם דמות מסדרת משחקי המחשב Mass Effect[6][7]. ההאקר הצרפתי מאט סויץ תיאר את הדמות, בהקשר לקבוצה אמיתית, באופן הבא: "ברוקר הצללים הוא אינדוידואל בראש ארגון בעל ערך שסוחר במידע ומוכר תמיד למשלם המחיר הגבוה ביותר. נראה כי ברוקר הצללים בעל מסוגלות גבוהה בתחומו: כל הסודות אשר נקנים ונמכרים לא מאפשרים ללקוח אחד להשיג יתרון משמעותי על פני האחר וכך הלקוחות נאלצים להמשיך לרכוש מידע על מנת לא לאבד את יתרונם על האחרים וכך הברוקר ממשיך להרוויח".

היסטוריית ההדלפות[עריכת קוד מקור | עריכה]

הדלפה ראשונה: הזמנה למכירה פומבית של כלי הנשק של Equation group.[עריכת קוד מקור | עריכה]

בעוד תאריך ההדלפה הראשונה אינו ברור לחלוטין, דיווחים משערים כי הארגון ביצע הכנות להדלפה בראשית אוגוסט 2016 [8] ושהפרסום הראשוני התרחש ב-13 באוגוסט 2016 בציוץ מחשבון הטוויטר "@shadowbrokerss" שדיווח שנפתחו דף Pastebin ותקיית GitHub המכילים הוראות לשם השתתפות במכירה פומבית עבור קוד למען פיענוח תוכן מוצפן אשר לכאורה מכיל כלי נשק שנגנבו מ- Equation Group, קבוצת האקרי צמרת שמזוהים עם ה-NSA.

הדלפה שניה: "הודעה #5- Trick or treat?"[עריכת קוד מקור | עריכה]

פרסום זה, מה-31 באוקטובר 2016, מכיל רשימה של שרתים שלכאורה נפרצו על ידי Equation Group ומצהיר על החזקת מספר כלי פריצה שמקורם ב- Equation group בידי הקבוצה[9].

הדלפה שלישית: מבצע יום שישי השחור/יום שני המקוון[עריכת קוד מקור | עריכה]

הודעה מספר מספר שש כללה באנגלית את המסר הבא:

TheShadowBrokers is trying auction. Peoples no like. TheShadowBrokers is trying crowdfunding. Peoples is no liking. Now TheShadowBrokers is trying direct sales. Be checking out ListOfWarez. If you like, you email TheShadowBrokers with name of Warez you want make purchase. TheShadowBrokers is emailing you back bitcoin address. You make payment. TheShadowBrokers emailing you link + decryption password. If not liking this transaction method, you finding TheShadowBrokers on underground marketplaces and making transaction with escrow. Files as always being signed.[10]

הדלפה זו כללה בנוסף למסר גם 60 תיקיות המשמשות כרפרנס לכלים בשימוש של Equation Group. ההדלפה אינה כוללת כלים ביצועיים אלא תצלומי מסך של מבני הקובץ. אם כי ייתכן שהצילומים מזויפים, עובדת העקביות בין ההדלפות הקודמות והבאות והעבודה הרבה הנדרשת על מנת לזייף כזו הדלפה, הובילו חוקרים להניח כי הצילומים אשר שוחררו בפריצה זו הם אותנטיים.

הדלפה רביעית[עריכת קוד מקור | עריכה]

ב-8 באפריל חשבון באתר בלוגים ששייך לקבוצה, פרסם עדכון חדש. [11] הפרסום כלל קוד לפיצוח קבצים מוצפנים ששוחררו בשנה שעברה.[12] בפרסום הצהירו חברי הקבוצה כי הוא בא בתגובה להתקיפה האמריקאית בסוריה (2017).

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ 1.0 1.1 Ghosh, Agamoni (9 באפריל 2017). ""President Trump what the f**k are you doing" say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. בדיקה אחרונה ב-10 באפריל 2017. 
  2. ^ ""NSA malware" released by Shadow Brokers hacker group". BBC News (באנגלית)‎. 10 באפריל 2017. בדיקה אחרונה ב-10 באפריל 2017. 
  3. ^ "Powerful NSA hacking tools have been revealed online". 
  4. ^ "Equation Group - Cyber Weapons Auction - Pastebin.com". 16 באוגוסט 2016. 
  5. ^ 5.0 5.1 Dan Goodin (12 בינואר 2017). "NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage". "Ars Technica". בדיקה אחרונה ב-14 בינואר 2017. 
  6. ^ "The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech". 19 באוגוסט 2016. 
  7. ^ "Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group". 15 באוגוסט 2016. 
  8. ^ "The Shadow Brokers: Lifting the Shadows of the NSA’s Equation Group?". 
  9. ^ 'Shadow Brokers' Reveal List Of Servers Hacked By The NSA; China, Japan, And Korea The Top 3 Targeted Countries; 49 Total Countries, Including: China, Japan, Germany, Korea, India, Italy, Mexico, Spain, Taiwan, & Russia, Fortuna's Corner, ‏2016-11-01
  10. ^ "MESSAGE #6 - BLACK FRIDAY / CYBER MONDAY SALE". bit.no.com. bit.no.com. 
  11. ^ theshadowbrokers (8 באפריל 2017). "Don’t Forget Your Base". Medium. בדיקה אחרונה ב-9 באפריל 2017. 
  12. ^ Cox, Joseph. "They're Back: The Shadow Brokers Release More Alleged Exploits". Motherboard (באנגלית)‎. Vice Motherboard. בדיקה אחרונה ב-8 באפריל 2017.