더 섀도 브로커스
보이기
더 섀도 브로커스(The Shadow Brokers, TSB)는 2016년 여름에 처음 등장한 해커 그룹이다.[1][2] 이들은 제로 데이 공격 도구를 포함한 미국 국가안보국(NSA)의 해킹 도구들의 일부를 유출하여 게시하였다.[1] 이러한 공격과 취약점[3][4]들은 기업 방화벽, 바이러스 검사 제품, 마이크로소프트 제품을 목표로 두었다.[5]
몇 명인지도, 배후가 누군지도 모르는 해커 집단이다. 비슷한 포지션으로 Equation Group이 있다. Equation Group의 경우 NSA 소속으로 추정된다.
최근에 알려진 해커집단이라 정보가 없다. 스노든의 말 때문에 러시아의 해커집단으로 추정되지만, 아직까지는 추정 상태라서 정확한 정보는 알 수 없다.
명칭
[편집]여러 뉴스 출처에 따르면 그룹의 이름은 매스 이펙트(Mass Effect)라는 비디오 게임 시리즈의 캐릭터를 참조했을 가능성이 크다.[6][7] 맷 스위치(Matt Suiche)는 이 캐릭터에 대하여 정보를 거래하는 대형 조직의 본점에 위치한 인물로서, 최고 입찰인에게 정보를 판매한다고 설명하였다.
유출 역사
[편집]- 최초 유출: "Equation Group Cyber Weapons Auction - Invitation"
- 2차 유출: "Message #5 - TrickOrTreat"[when?]
- 3차 유출: "Message #6 - BLACK FRIDAY / CYBER MONDAY SALE"
- 4차 유출: "Don't Forget Your Base"
- 5차 유출: "Lost in Translation"
- 이터널블루: 200,000개 이상의 머신이 처음 2주 안에 감염되었으며[8] 2017년 5월에 주요 워너크라이 랜섬웨어 공격은 서버 메시지 블록(SMB)에 대한 이터널블루 공격을 사용하여 스스로를 전파시켰다.[9]
각주
[편집]- ↑ 가 나 Ghosh, Agamoni (2017년 4월 9일). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함.
- ↑ “'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함.
- ↑ “Powerful NSA hacking tools have been revealed online”.
- ↑ “Equation Group - Cyber Weapons Auction - Pastebin.com”. 2016년 8월 16일. 2016년 8월 15일에 원본 문서에서 보존된 문서. 2017년 5월 6일에 확인함.
- ↑ Dan Goodin (2017년 1월 12일). “NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage”. 《Ars Technica》. 2017년 1월 14일에 확인함.
- ↑ “The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech”. 2016년 8월 19일.
- ↑ “Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group”. 2016년 8월 15일.
- ↑ “Leaked NSA tools, now infecting over 200,000 machines, will be weaponized for years”. 《CyberScoop》. 2017년 4월 24일에 확인함.
- ↑ “An NSA-derived ransomware worm is shutting down computers worldwide”.
외부 링크
[편집]- The Shadow Brokers X 공식 트위터. 추정이긴 하나 구글링 결과 사실로 보인다.
- Public ledger of the auction address Archived 2017년 5월 19일 - 웨이백 머신 on blockchain.info
- Various scenarios regarding who's behind The Shadow Brokers leak
- List of the exploits contained in The Shadow Brokers leak Archived 2017년 5월 15일 - 웨이백 머신
이 글은 단체에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |