Sejarah penuh dengan pelanggaran data. Tahun-tahun berlalu. Bahkan puluhan tahun. Tidak ada nama. Tidak ada wajah. Para peretas tetaplah hantu.
Tentu. Kami menangkap yang keras.
Ambil LAPSUS$. Jaringan pemerasan menjatuhkan Microsoft, Nvidia, dan lainnya. Beberapa penangkapan. Lalu ada aktor negara. Unit Rusia. pasukan Tiongkok. Kami punya nama mereka. Dakwaan. Daftar orang yang dicari. Mereka meninggalkan jejak kertas yang bisa kita ikuti.
Namun beberapa kasus… mereka hanya bertahan di sana.
Terbuka lebar. Tidak ada pelakunya. Tidak ada motif. Bahkan terkadang tidak ada alasan yang masuk akal.
Kami akan kembali untuk melihat. Dimulai dengan salah satu kebocoran intelijen paling aneh yang pernah tercatat.
Broker Bayangan
Kisah ini dimulai pada musim panas 2016.
Peretasan Rusia yang terkait dengan pemilu AS menimbulkan keributan. Sebuah kelompok bernama Shadow Brokers ikut terlibat.
Mereka muncul di Twitter. Menautkan postingan Pastebin. Outlet berita yang ditandai. Sebuah strategi yang aneh. Juga tidak efektif. Sebagian besar outlet mungkin melewatkannya sepenuhnya. Tapi tetap klik tautannya.
Dokumen itu berjudul “Lelang CyberWeapons Equation Group – Undangan”.
Grup Persamaan? Itu adalah nama sandi untuk operasi yang diyakini dilakukan oleh NSA.
“!!! Perhatian kepada pemerintah yang mensponsori perang siber dan pihak-pihak yang mengambil keuntungan darinya!!!! Berapa banyak yang Anda bayarkan untuk perang siber musuh?”
Ejaan yang buruk. Tata bahasa yang buruk. Hampir lucu. Namun mereka mengaku telah meretas Equation.
Mereka memposting tautan unduhan untuk alat peretasan. Kemudian tautan untuk file terenkripsi. Anda dapat mendekripsinya jika Anda mengajukan penawaran.
“File lelang lebih baik daripada Stuxnet”
Mereka mereferensikan Stuxnet. Malware terkenal yang digunakan dalam serangan gabungan AS-Israel terhadap situs nuklir Iran pada tahun 2007.
Pertanyaan mereka? Setidaknya satu juta Bitcoin.
Pers menangkapnya. Peneliti keamanan melihat lebih dekat.
Peralatannya tidak hanya bagus. Itu adalah senjata kelas. kelas NSA. Kecurigaan ini muncul karena beberapa alat memiliki nama yang sama dengan program yang dibocorkan Edward Snowden bertahun-tahun sebelumnya.
Apakah pelelangannya nyata?
Mungkin tidak. Beberapa bulan kemudian, Broker membuang semuanya ke publik. Mengapa?
Tidak masalah. Itu tidak bertambah. Bahasa Inggris yang rusak terasa palsu. Seperti sebuah pertunjukan. Namun mereka mendambakan perhatian.
Mereka memberikan tepat satu wawancara.
Kepada Joseph Cox. Dulu ketika dia menulis untuk VICE Motherboard, sebelum 404 Media. Singkat. sopan.
Itu saja.
Masih hantu
Sepuluh tahun kemudian.
Kami tidak tahu apa-apa.
Kami mewawancarai mantan staf NSA saat itu. Pendapat mereka? Orang dalam. Atau mungkin seseorang yang pernah bekerja di sana.
Namun tidak ada penangkapan. Tidak pernah.
Untuk salah satu kebocoran alat intelijen terburuk dalam sejarah AS, tidak ada yang dituntut. Itu… jarang.
Satu nama muncul. Harold T.Martin III.
kontraktor NSA. Ditangkap karena mencuri informasi rahasia. Tersangka yang masuk akal. Tapi garis waktu menentangnya. Shadow Broker tetap online saat Martin ditahan.
Dia tidak pernah secara resmi didakwa atas kebocoran tersebut.
Jadi apa yang terjadi?
Kebanyakan orang mengira Rusia pelakunya. Sebuah langkah propaganda yang disponsori negara.
“Kerentanan yang ditimbun oleh badan intelijen tidak selamanya menjadi rahasia.”
Dampaknya tidak bersifat teoritis.
Di antara yang bocor? Biru Abadi.
Itu adalah serangkaian kelemahan zero-day untuk Windows. Zero-day berarti vendor belum mengetahuinya. Tidak ada tambalan. Ini memungkinkan Anda menembus jaringan, bergerak ke samping, menanam cacing yang memakan dirinya sendiri ke dalam setiap mesin yang mereka temukan.
Korea Utara mengambilnya. Melepaskan Ingin Menangis.
Belakangan, peretas Rusia menyematkannya di NotPetya. Ini dimulai di Ukraina. Menyebar secara global. Biayanya sekitar $10 miliar.
Dunia usaha memetik pelajaran ini dengan cara yang sulit.
Mengumpulkan senjata dalam bayang-bayang hanya menunda hal yang tak terhindarkan. Ketika bayang-bayang itu terbuka… sektor swastalah yang menanggung akibatnya.
Siapa di baliknya?
Kami masih belum tahu.
