Powinno wyjść tylko tłumaczenie. Całe formatowanie Markdown powinno pozostać takie samo jak w oryginale. Nie dodawaj żadnych komentarzy, wyjaśnień ani metatekstu:
Historia jest pełna naruszeń danych. Mijają lata, a nawet dekady. Żadnych imion, żadnych twarzy. Hakerzy pozostają duchami.
Aktywnych oczywiście złapiemy. Na przykład grupa LAPSUS$. Grupa ta dopuściła się aktów szantażu, które dotknęły Microsoft, Nvidię i inne firmy. Doszło do kilku aresztowań. Są też agencje rządowe: organizacje rosyjskie, grupy chińskie. Mamy ich nazwiska, zarzuty i listy podejrzanych. Pozostawiają ślady, które można prześledzić.
Ale niektóre sprawy pozostają bez odpowiedzi. Żadnych przestępców, żadnych motywów. Czasami nie ma nawet sensownych powodów.
Kontynuujemy nasze dochodzenia. Zacznijmy od jednego z najdziwniejszych wycieków danych wywiadowczych, jakie kiedykolwiek zarejestrowano.
Brokerzy Cieni
Ta historia zaczyna się latem 2016 roku.
Rosyjscy hakerzy powiązani z wyborami w USA wyszli na światło dzienne. Do walki wkroczyła grupa zwana Handlarzami Cieni. Pojawili się na Twitterze, opublikowali materiały na Pastebinie i odnotowali to serwisy informacyjne. Dziwna strategia. Ale to nie było skuteczne. Większość mediów prawdopodobnie w ogóle tego nie zauważyła. Ale i tak kliknęli link.
Dokument nosił tytuł „Aukcja broni cybernetycznej Equation Group – zaproszenie”.
Grupa równań? Jest to kryptonim operacji przeprowadzanych prawdopodobnie przez NSA.
“!!! Uwaga na rządy sponsorujące cyberwojny i na tych, którzy na nich czerpią korzyści!!!! Ile płacicie za cyberbroń wroga?”
Zła ortografia, zła gramatyka. Twierdzili jednak, że zhakowali Equation.
Opublikowali linki do narzędzi hakerskich. Następnie kolejny link do zaszyfrowanego pliku. Można to rozszyfrować, jeśli się postawisz.
„Aukcja plików jest lepsza niż Stuxnet”.
Wspomnieli o Stuxnecie. Znane złośliwe oprogramowanie użyte podczas wspólnego amerykańsko-izraelskiego ataku na irańskie obiekty nuklearne w 2007 r.
Ich żądanie? Co najmniej milion bitcoinów.
Dowiedziały się o tym media. Badacze zajmujący się cyberbezpieczeństwem zaczęli bliżej przyglądać się tej sprawie.
Instrumenty były nie tylko dobre. Miały stopień wojskowy. Sceptycy podejrzewają, że niektóre narzędzia są podobne do programów ujawnionych wiele lat temu przez Edwarda Snowdena.
Czy aukcja była prawdziwa?
Prawdopodobnie nie. Kilka miesięcy później Shadow Brokers po prostu opublikował całość. Dlaczego?
Nie ma znaczenia. Wszystko się nie zgadza. Zła pisownia wydawała się fałszywa. Chcieli jednak zwrócić na siebie uwagę.
Udzielili jednego wywiadu.
Józef Cox. W tym czasie pracował w VICE Motherboard, zanim przeniósł się do 404 Media. Krótko i grzecznie.
To wszystko.
Po dziesięciu latach
Nic nie wiemy.
Rozmawialiśmy z byłymi pracownikami NSA. Co oni mówią? Że był to ktoś z narządów wewnętrznych lub osoba, która tam pracowała.
Ale nikogo nie aresztowano. Nigdy.
Nikt nie został oskarżony o jeden z najgorszych wycieków danych wywiadowczych w historii Stanów Zjednoczonych. Jest to rzadkie zjawisko.
Wymienione jest jedno nazwisko: Harold T. Martin III.
Pracownik NSA. Zatrzymany za kradzież tajnych informacji. Domniemany podejrzany. Ale ramy czasowe są z tym zgodne. Handlarze Cieni nadal działali, nawet gdy Martin był w areszcie.
Nigdy nie został oskarżony o przecieki.
Co się stało?
Większość ludzi uważa, że zrobiła to Rosja. Propaganda państwowa.
„Luki w zabezpieczeniach agencji wywiadowczych nie mogą pozostać na zawsze tajemnicą”.
Wpływ był realny.
Wśród przecieków znalazł się EternalBlue.
Jest to zestaw dni zerowych dla systemu Windows. Dzień zero oznacza, że producent jeszcze o tym nie wie. Żadnych poprawek. Pozwala to na zhakowanie sieci i rozprzestrzenienie jej na cały świat. Koszt to około 10 miliardów dolarów.
Firmy wyciągnęły wnioski.
Gromadzenie broni w cieniu tylko opóźnia to, co nieuniknione. Kiedy te cienie zostaną ujawnione… sektor prywatny zapłaci.
Kto za tym stał?
Nadal nie wiemy.
