Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Nhận khoản tiết kiệm từ chương trình Disrupt Early Bird lên tới 410 USD trước 11:59 tối ngày 29 tháng 5.
PT. Đăng ký ngay bây giờ.
Trong lịch sử lâu dài của hoạt động hack, đã có rất nhiều vụ vi phạm dữ liệu mà nhiều năm hoặc thậm chí nhiều thập kỷ sau vẫn chưa được giải quyết. Vô số hacker và các nhóm hack đằng sau chúng chưa bao giờ bị vạch mặt.
Nhưng các nhóm hack chuyên nghiệp vẫn bị bắt.
Điều này đúng cho dù họ là tội phạm mạng như LAPSUS$, một băng đảng tống tiền khét tiếng chuyên xâm nhập các công ty như Microsoft và Nvidia và có nhiều thành viên bị bắt giữ, hay các nhóm hack tinh vi của chính phủ từ Nga và Trung Quốc, có thành viên đã bị nêu tên, bị truy tố và được đưa vào danh sách truy nã gắt gao nhất.
Tuy nhiên, một số vụ án hấp dẫn nhất trong lịch sử an ninh mạng vẫn chưa được giải quyết, không có thủ phạm, không có câu trả lời và trong một số trường hợp, thậm chí không có động cơ rõ ràng.
Chúng tôi quyết định xem lại một số trong số chúng trong một loạt bài viết, bắt đầu với một trong những tình tiết kỳ lạ nhất trong lịch sử rò rỉ thông tin tình báo.
Phần đầu tiên tập trung vào Shadow Brokers, một nhóm bí ẩn nổi lên trên mạng, đã tung ra một loạt các công cụ hack được cho là thuộc về NSA, rồi biến mất. Mùa hè năm 2016, giữa lúc Nga xảy ra vụ hack liên quan đến bầu cử tổng thống Mỹ, nhóm này xuất hiện trên Twitter.
Họ liên kết với một bài đăng trên Pastebin và @-đề cập đến một số hãng tin tức, một chiến lược kỳ lạ, không hiệu quả, có nghĩa là hầu hết các hãng tin đó có thể chưa bao giờ nhìn thấy các dòng tweet.
Nhưng nếu bất kỳ ai nhấp vào liên kết, họ sẽ thấy một tài liệu có tiêu đề “Đấu giá vũ khí mạng của Nhóm phương trình, Lời mời”, tham chiếu đến hoạt động hack mờ ám được nhiều người cho là do NSA điều hành. "!!!
Các nhà tài trợ chính phủ chú ý đến chiến tranh mạng và những người thu lợi từ nó!!!! Bạn phải trả bao nhiêu cho vũ khí mạng của kẻ thù?" các hacker đã viết, tuyên bố đã hack Equation Group.
Tài liệu bao gồm các liên kết để tải xuống một số công cụ hack, cũng như liên kết để tải xuống một tệp được mã hóa mà người mua quan tâm có thể giải mã bằng cách đặt giá thầu.
“Các hồ sơ đấu giá tốt hơn Stuxnet,” họ viết, đề cập đến phần mềm độc hại nổi tiếng được sử dụng để chống lại các cơ sở hạt nhân của Iran trong một cuộc tấn công mạng giữa Mỹ và Israel năm 2007. Họ yêu cầu ít nhất 1 triệu Bitcoin.
Vụ rò rỉ nhanh chóng thu hút sự chú ý của báo chí.
Sau khi các nhà nghiên cứu bảo mật phân tích các công cụ, họ nhận ra Chúng là những vũ khí mạng cực kỳ tinh vi, rất có thể bị đánh cắp từ NSA, một nghi ngờ được củng cố bởi thực tế là một số tên có chung tên với các chương trình được tiết lộ bởi người tố cáo NSA Edward Snowden.
Cuộc đấu giá có thể là một mưu mẹo, vì nhóm cuối cùng đã bán công khai nhiều công cụ vài tháng sau đó. Phần lớn về Shadow Brokers chẳng có ý nghĩa gì mấy.
Tiếng Anh dở của họ gần như hài hước, như thể họ đang cố gắng quá mức hoặc cố tình ra hiệu cho sự giả tạo.
Mặc dù rõ ràng đang tìm kiếm sự chú ý, và nhận được nhiều sự quan tâm của báo chí, nhóm chỉ nói chuyện với một nhà báo một lần, trả lời phỏng vấn ngắn gọn với Joseph Cox của 404 Media, khi đó là phóng viên của VICE Bo mạch chủ.
Mười năm sau, chúng ta thực sự không biết gì về người đứng đằng sau nhân cách Shadow Brokers. Cox và tôi đã phỏng vấn các cựu nhân viên NSA vào thời điểm đó, họ nói rằng một người nội bộ của NSA hoặc một cựu nhân viên nội bộ của NSA có thể có liên quan.
Nhưng chưa có ai bị bắt và bị buộc tội, thật phi thường, vì đây được cho là một trong những vụ rò rỉ công cụ hack tình báo tồi tệ nhất từ trước đến nay của Hoa Kỳ. Một nghi phạm tiềm năng là Harold T.
Martin III, một nhà thầu của NSA bị bắt vì ăn cắp thông tin mật của cơ quan này. Nhưng lý thuyết có vấn đề: W Trong khi Martin bị giam giữ, Shadow Brokers vẫn hoạt động trực tuyến.
Anh ta chưa bao giờ bị buộc tội chính thức liên quan đến vụ rò rỉ thông tin. Giả thuyết được công nhận rộng rãi nhất là Shadow Brokers được một nhóm gián điệp của chính phủ Nga tạo ra như một công cụ tuyên truyền.
Tác động rất lớn. Trong số các công cụ được phát hành, Shadow Brokers đã xuất bản EternalBlue, một nhóm lỗ hổng zero-day nhắm vào Windows, cho phép tin tặc đột nhập vào các máy tính trên mạng bị tấn công, nhanh chóng mở rộng quyền truy cập và triển khai sâu tự lan truyền.
(Lỗ hổng zero-day là những lỗ hổng mà nhà sản xuất phần mềm không xác định được, nghĩa là chưa có bản vá nào tồn tại.) Tin tặc Triều Tiên đã sử dụng EternalBlue để giải phóng sâu ransomware WannaCry.
Các hacker Nga sau đó đã xây dựng nó thành NotPetya, vượt xa các mục tiêu ban đầu ở Ukraine và gây ra thiệt hại ước tính khoảng 10 tỷ USD trên toàn cầu.
Đối với các doanh nghiệp, bài học rất rõ ràng: Những lỗ hổng được các cơ quan tình báo tích trữ sẽ không giữ bí mật mãi mãi, và khi chúng bị rò rỉ, khu vực tư nhân sẽ phải trả giá. Kho báu vẫn đang mang lại những khám phá.
Trong số các công cụ bị rò rỉ có một công cụ chứa danh sách tên dự án, bao gồm một công cụ có tên Fast16, chỉ được gắn cờ h nhãn "KHÔNG CÓ GÌ ĐỂ XEM Ở ĐÂY, TIẾP TỤC." Tháng trước, các nhà nghiên cứu thông báo họ đã định vị và kiểm tra nó, phát hiện phần mềm độc hại có từ năm 2005, được thiết kế để giả mạo phần mềm được cho là được các nhà khoa học hạt nhân Iran sử dụng.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.