Grupi “The Shadow Brokers” publikoi vegla dhe “exploit” të tjerë të vjedhur nga NSA

Një grup i hakerëve, të cilët më parë kishin deklaruar që kishin vjedhur një numër veglash hakimi (malware, zero-day exploit dhe “implants”) të krijuara nga NSA dhe të cilët ishin popullarizuar vitin e kaluar me publikimin e një numri të këtyre veglave, ka dalë sërish në skenë.

Sot, ky grup ka publikuar akoma më shumë vegla për hakim dhe exploit[i]-e, që ky grup pretendon që i takojnë grupit Ekuacioni “Ecuation Group” – njësi elitare për sulme kibernetike e lidhur me NSA.

Përveç publikimit të disa veglave për hakim, të vjedhura nga NSA në Gushtin e vitit 2016, Shadow Brokers publikuan në një ankand edhe një numër tjetër dosjesh të enkriptuara me më shumë vegla të NSA për hakim për një çmim prej 1 Milion BTC – rreth €530 Milion.

Megjithatë, pas dështimit të ankandit grupi Shadow Brokers, i ekspozuan veglat për shitje të drejtpërdrejte në një website të nëndheshëm duke i kategorizuar ato në një lloj – si “exploit”, “Trojan” dhe “Implant” – secili prej tyre për një çmim prej 1 derë në 100 BTC-a (€7000 deri €700,000).

Grupi “Shadow Brokers” më në fund ka publikuar fjalëkalimin për dekriptimin e kopjeve të dosjeve të NSA, duke ia mundësuar çdokujt që është i interesuar, t’i shkarkoi dhe hapë të dhënat e ankandit.

Fjalëkalimi, “CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN”, për dosjet e enkriptuara të NSA janë publikuar përmes një postimi në një Blog me datën 8 Prill 2017 të titulluar “Don’t Forget Your Base” e cila ishte shkruar si një letër e hapur drejtuar presidentit Donald Trump dhe e cila përmbante pikëpamjet politike të grupit “The Shadow Brokers”.

Një studiues sigurie, kishte ngarkuar të gjitha dosjet, pasi i kishte dekriptuar ato, në Github dhe kishte konfirmuar se arkiva përmbante:

• Rpc.cmsd, një sistem operativ i Oracle i bazuar në Unix i cili ishte përdorë për exploit të zero-day për Solaris.
• TOAST framework, të cilin TAO e NSA  e kishin përdorur për të pastruar log-at e ngjarjeve (wtmp) të Unix.
• Veglën “ElectricSlide” të “Equation Group” i cili luante rolin e një browseri Kinez me gjuhë kinse të pranuar.
• Evidenca e qasjes së operatorëve të NSA në Mobilink, një nga kompanitë e njohura të rrjetave mobile GSM të Pakistanit.

Më shumë të gjetura do të iu sjellim sapo kompani të tjera hulumtuese të sigurisë të publikojnë të gjeturat e tyre.

Për momentin, nuk mund të konfirmojmë nëse grupi “The Shadow Brokers” mban vegla të tjera të pa publikuara hakimi të NSA apo ky është grupi i fundit i dokumenteve që “The Shadow Brokers” ka vjedhur nga organizata e Inteligjencës së Shteteve të Bashkuara.

[i] Exploit – vegël softuerike e dizajnuar që të shfrytëzoi një gabim në një sistem kompjuterik, posaçërisht për qëllime të liga të tilla siç është instalimi i malware-ve.