NSAハッキングツールがリリースされ、ShadowBrokersが明らかになる可能性がある
サイバー犯罪とセキュリティの世界を常に把握していれば、問題の仲間に精通しているはずです。ただし、Shadow Brokers Groupについて初めて聞いた場合は、それらとその作業について紹介します。 Shadow Brokers Groupは、 ロシアを起源としていると推測されているハッキンググループであり、激しく否定しています。彼らは2016年8月に最初に出現しました。これは、ユーザーアカウント@theshadowbrokerssを使用してTwitterで最初のリークをリリースしたときです。 ダンプしたデータを取得する方法の説明は、PastebinページとGitHubディレクトリの両方に保存されていました。これらの手順に従うことで、ユーザーは、EquationGroupが作成したツールとエクスプロイトを含むファイルの復号化されたバージョンにアクセスできるようになります。 The Shadow Brokers Groupという名前は、Mass Effectと呼ばれるビデオゲームにちなんで付けられたと考えられています。この名前のキャラクターは、機密情報を扱う組織の最高執行責任者です。
目次
NSAハッキングツールが漏洩した
組織自体については十分ですが、問題のリークを見てみましょう。 Shadow Brokers Groupは、NSAハッキングツールのコレクション全体をなんとか入手したようです。復号化されると、アーカイブには複数のファイルにまたがる約300MBのデータが含まれます。 Equation Groupは、「BUZZDIRECTION」、「BLATSTING」、「BANANAGLEE」、「BARGLEE3100」などのエクスプロイトやスクリプトの一部に暗号名を使用しているようです。この情報の価値に気づいたハッカーグループは、もちろんビットコインで驚異的な700万ドルで売りに出しました。しかし、彼らはおそらく彼らが見返りに望んでいた驚異的な金額のために購入者を見つけることができず、ツールとそれらを入手して使用する方法の説明を無料でリリースすることにしました。 Shadow Brokers Groupは、このリークが大きな注目を集めることを知っており、この機会を利用して、米国の第45代大統領であるドナルドトランプについて懸念を表明することを決定したようです。しかし、彼らのスタンスはリベラルな観点から来たものではありません、いや、まったく逆です。 The Shadow Brokers Groupについて私たちが知っていることから、彼らは非常に有能なハッカーのかなり保守的な集団であるように見えます。
Shadow BrokersGroupの政治的動機
彼らの政治的見解と懸念は、Mediumと呼ばれるソーシャルメディアプラットフォームへの投稿で非常に明確に述べられています。全体的な調子は、ドナルド・トランプの最近の政策と決定に大きな失望をもたらし、米国大統領がそれらを間違っていることを証明し、「正しい」軌道に戻ることを少し期待しています。しかし、それはすべて一般的な話ではありません。彼らは特に彼らが抱えているいくつかの問題を概説している-かなり「グローバリスト」内閣の任命、トランプがオバマケアを完全に削除するという彼の約束を後退させたという事実、極右のニュース出版物ブライトバートの元執行委員長の削除国家安全保障会議、2017年4月にシリアに発射された59のトマホークミサイル、その他多数。
何が漏れたのか
Shadow Brokers Groupには、NSAハッカーによって攻撃されたサーバーのリストも含まれています。ウィキリークスによる調査の結果、彼らはそのような攻撃がロシア、日本、中国、東南アジア、さらにはEU諸国でさえ行われたと結論付けました。このリストには、サーバーに侵入するのに役立つPITCHIMPAIRなどのいくつかの新しいツールも示されています。 NSAがサーバーに侵入した後、そのトラックをワイプすることを目的としたTOASTと呼ばれるツールについて言及しています。ウィキリークスは、リリースされたツールは実際には合法的なNSAソフトウェアであると述べています。
特に技術に精通していないユーザーにとっても、この情報とこれらのツールを公開することは危険なゲームであることは明らかです。さて、極秘のNSAハッキングツールにアクセスしたい人は誰でも自由にアクセスできます。正直に言うと、これを手にしたすべての人が善意を持っているわけではありません。 NSAがこの機密データの盗難を許可したという事実は、それ自体がスキャンダルです。