U dugoj povijesti hakiranja malo je slučajeva ostalo toliko zagonetno kao Shadow Brokers - ta je misteriozna skupina 2016. godine objavila arsenal naprednih alata za kibernetičke napade za koje se vjeruje da su ukradeni američkom NSA-u, a zatim praktički nestala bez traga, piše Tech Crunch.

Dok su brojne poznate hakerske skupine tijekom godina identificirane, optužene ili uhićene, od kriminalnih mreža poput LAPSUS$ do državnih operacija povezanih s Rusijom i Kinom - identitet Shadow Brokersa ostaje neotkriven.

Skupina se pojavila u ljeto 2016. godine, usred intenzivnih kibernetičkih napada povezanih s američkim predsjedničkim izborima. Na Twitteru su objavili poveznicu na Pastebin dokument naslovljen 'Equation Group Cyber Weapons Auction - Invitation', uz tvrdnju da su provalili u Equation Group, tajanstvenu hakersku jedinicu koju sigurnosni stručnjaci godinama povezuju s NSA-om.

Teatralan nastup i nevjerojatne vještine

Poruka je bila kaotična i puna namjerno iskrivljenog engleskog: nudili su dio alata besplatno, a ostatak navodno planirali prodati najboljem ponuđaču. Tražili su za to najmanje milijun bitcoina i tvrdili da su njihove datoteke bolje od Stuxneta, zloglasnog malvera korištenog protiv iranskog nuklearnog programa.

Mnogi su u početku sumnjali da je aukcija samo neka vrsta performansa, no kada su istraživači otvorili objavljene datoteke, postalo je jasno da se radi o iznimno sofisticiranim alatima za cyber napade. Nekoliko programa imalo je nazive koji su se poklapali s materijalima što ih je ranije otkrio Edward Snowden, što je samo učvrstilo sumnju da je riječ o stvarnom arsenalu NSA.

Aukcija se pokazala kao mamac: u mjesecima nakon prve objave Shadow Brokers postupno su javno objavili još veći broj alata. Ipak, gotovo ništa drugo nije imalo smisla.

Tko stoji iza Shadow Brokersa?

Njihova komunikacija bila je neobična i teatralna, kao da namjerno pokušavaju prikriti trag ili ostaviti dojam karikature. Medije su skoro u cijelosti izbjegavali, a poznato je tek jedno kratko obraćanje novinaru Josephu Coxu dok je radio za Motherboard.

Tijekom godina pojavilo se više teorija. Jedan od potencijalnih osumnjičenih bio je bivši suradnik NSA Harold T. Martin III, uhićen zbog krađe povjerljivih dokumenata. No ta je teorija oslabila kada je postalo jasno da su Shadow Brokersi nastavili objavljivati sadržaj dok je Martin bio u pritvoru.

Najraširenija pretpostavka među sigurnosnim stručnjacima jest da je riječ o ruskoj obavještajnoj operaciji - ne samo krađi, nego i informacijskom potezu osmišljenom za politički i propagandni učinak.

Posljedice curenja bile su ogromne

Među objavljenim alatima nalazio se i EternalBlue - skup ranjivosti u Windowsima koji je napadačima omogućavao brzo širenje kroz mreže. Sjevernokorejski hakeri kasnije su ga iskoristili za ransomware napad WannaCry, ciljajući bolnice, kompanije i državne sustave diljem svijeta. Ruski akteri potom su isti propust uključili u kibernetički napad NotPetya, koji je krenuo iz Ukrajine, ali se globalno proširio i nanio štetu procijenjenu na oko 10 milijardi dolara.

Za privatni sektor poruka je bila jasna: ranjivosti koje obavještajne agencije čuvaju kao tajno oružje mogu završiti u javnosti, a tada trošak često ne snose države nego tvrtke i civilna infrastruktura.

Zanimljivo, curenje i dalje otkriva nove detalje. Među alatima je bio i popis internih projekata, uključujući onaj pod nazivom Fast16. Istraživači su ga tek nedavno detaljnije analizirali te pronašli tragove malvera iz 2005. godine koji je, prema njihovim zaključcima, bio dizajniran za manipulaciju softverom povezanim s iranskim nuklearnim stručnjacima.

Tajna koja ostaje... tajnovita

Gotovo deset godina nakon prve objave, Shadow Brokers ostaje jedna od najvećih neriješenih priča u povijesti kibernetičke sigurnosti: grupa koja je objavila neke od najopasnijih digitalnih alata ikad viđenih i zatim nestala bez potvrđenog identiteta, bez jasnog motiva i bez odgovora koji bi objasnili kako je jedna od najmoćnijih obavještajnih agencija na svijetu izgubila kontrolu nad svojim kibernetičkim arsenalom.