Al mirar hacia atrás en la larga historia del hacking, nos encontramos con muchas filtraciones de datos que siguen sin resolverse incluso después de años o décadas. Si bien ciberdelincuentes como LAPSUS$, que atacaron a gigantes como Microsoft y NVIDIA, o miembros de grupos de hackers vinculados a gobiernos de Rusia y China han sido identificados y buscados, algunos grupos siguen envueltos en el misterio. Los culpables, los motivos y las respuestas detrás de los casos más intrigantes de la historia de la ciberseguridad aún no existen. Esto es reportado por Techcrunch.com informa .
Entre estos eventos misteriosos, uno de los episodios más extraños involucra al grupo Shadow Brokers. Este enigmático grupo apareció repentinamente en Internet, publicó un arsenal de herramientas de hacking que se creía pertenecían a la Agencia de Seguridad Nacional (NSA) de EE. UU. y luego desapareció. En el verano de 2016, en el apogeo de los ciberataques relacionados con las elecciones presidenciales de EE. UU., el grupo apareció en Twitter y comenzó a etiquetar a varios medios de comunicación en sus publicaciones.
El documento publicado por el grupo mencionaba una "subasta de ciberarmas del Equation Group". Para información, el Equation Group es una unidad de hacking secreta que se supone es gestionada directamente por la NSA. En sus publicaciones, los hackers preguntaron: "¡Atención patrocinadores gubernamentales de la ciberguerra y aquellos que se benefician de ella! ¿Cuánto pagarán por las ciberarmas de su enemigo?" y exigieron al menos un millón de Bitcoin.
Cuando los investigadores de seguridad analizaron estas herramientas, confirmaron que eran ciberarmas increíblemente sofisticadas y que muy probablemente fueron robadas de la NSA. Los nombres de algunos programas coincidían con los de los documentos clasificados revelados por Edward Snowden. El inglés roto y el extraño estilo de comunicación utilizado por los Shadow Brokers despertaron sospechas en muchos; probablemente actuaban así intencionalmente para ocultar su verdadera identidad.
Durante su actividad, el grupo contactó a un periodista solo una vez y dio una breve entrevista. Poco después, publicaron todas las herramientas robadas de forma abierta al público. Hasta el día de hoy, quién está detrás de este grupo y cuál fue su objetivo principal sigue siendo uno de los mayores misterios para los expertos en ciberseguridad.
¡Lee “Zamin” en Telegram!
