더 섀도 브로커스

더 섀도 브로커스(The Shadow Brokers, TSB)는 2016년 여름에 처음 등장한 해커 그룹이다.^[1]^[2] 이들은 제로 데이 공격 도구를 포함한 미국 국가안보국(NSA)의 해킹 도구들의 일부를 유출하여 게시하였다.^[1] 이러한 공격과 취약점^[3]^[4]들은 기업 방화벽, 바이러스 검사 제품, 마이크로소프트 제품을 목표로 두었다.^[5]

명칭[편집]

여러 뉴스 출처에 따르면 그룹의 이름은 매스 이펙트(Mass Effect)라는 비디오 게임 시리즈의 캐릭터를 참조했을 가능성이 크다.^[6]^[7] 맷 스위치(Matt Suiche)는 이 캐릭터에 대하여 정보를 거래하는 대형 조직의 본점에 위치한 인물로서, 최고 입찰인에게 정보를 판매한다고 설명하였다.

유출 역사[편집]

최초 유출: "Equation Group Cyber Weapons Auction - Invitation"
2차 유출: "Message #5 - TrickOrTreat"[when?]
3차 유출: "Message #6 - BLACK FRIDAY / CYBER MONDAY SALE"
4차 유출: "Don't Forget Your Base"
5차 유출: "Lost in Translation"
- 이터널블루: 200,000개 이상의 머신이 처음 2주 안에 감염되었으며^[8] 2017년 5월에 주요 워너크라이 랜섬웨어 공격은 서버 메시지 블록(SMB)에 대한 이터널블루 공격을 사용하여 스스로를 전파시켰다.^[9]

각주[편집]

↑ ^가 ^나 Ghosh, Agamoni (2017년 4월 9일). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함.
↑ “'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함.
↑ “Powerful NSA hacking tools have been revealed online”.
↑ “Equation Group - Cyber Weapons Auction - Pastebin.com”. 2016년 8월 16일.
↑ Dan Goodin (2017년 1월 12일). “NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage”. 《Ars Technica》. 2017년 1월 14일에 확인함.
↑ “The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech”. 2016년 8월 19일.
↑ “Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group”. 2016년 8월 15일.
↑ “Leaked NSA tools, now infecting over 200,000 machines, will be weaponized for years”. 《CyberScoop》. 2017년 4월 24일에 확인함.
↑ “An NSA-derived ransomware worm is shutting down computers worldwide”.

외부 링크[편집]

Public ledger of the auction address Archived 2017년 5월 19일 - 웨이백 머신 on blockchain.info
Various scenarios regarding who's behind The Shadow Brokers leak
List of the exploits contained in The Shadow Brokers leak Archived 2017년 5월 15일 - 웨이백 머신

이 글은 단체에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다.

[:0-1] 가 ^나 Ghosh, Agamoni (2017년 4월 9일). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함.

[2] “'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함.

[3] “Powerful NSA hacking tools have been revealed online”.

[pastebin.com-4] “Equation Group - Cyber Weapons Auction - Pastebin.com”. 2016년 8월 16일.

[5] Dan Goodin (2017년 1월 12일). “NSA-leaking Shadow Brokers lob Molotov cocktail before exiting world stage”. 《Ars Technica》. 2017년 1월 14일에 확인함.

[6] “The 'Shadow Brokers' NSA theft puts the Snowden leaks to shame - ExtremeTech”. 2016년 8월 19일.

[7] “Shadow Brokers: Hackers Claim to have Breached NSA's Equation Group”. 2016년 8월 15일.

[8] “Leaked NSA tools, now infecting over 200,000 machines, will be weaponized for years”. 《CyberScoop》. 2017년 4월 24일에 확인함.

[9] “An NSA-derived ransomware worm is shutting down computers worldwide”.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

v t e 2010년대의 해킹
연표
주요 해킹 사건	오로라 작전 (2010년) 오스트레일리아 사이버 공격 (2010년) 한일 삼일절 사이버 공격 (2010년) 대한민국 개인정보 대량유출사건 (2010년) 패이백 작전 (2010년) HBGary 페더럴 사건 (2011년) 3·3 디도스 공격 (2011년) RSA SecurID 해킹 사건 (2011년) 현대캐피탈 해킹 사건 (2011년) 농협 전산망 마비 사태 (2011년) 플레이스테이션 해킹 사건 (2011년) 튀니지 작전 (2011년) 안티섹 작전 (2011년) 네이트 개인정보 유출 사건 (2011년) DigiNotar 해킹 사건 (2011년) 대한민국 중앙선거관리위원회 사이버 공격 사건 (2011년) 스트라포르 이메일 유출 사건 (2012-2013년) 링크드인 해킹 사건 (2012년) 대한민국 전산 대란 (2013년) 스냅챗 해킹 사건 (2013년) 야후 데이터 유출 사건 (2013-2016년) 앤섬 의료데이터 유출 사건 (2014-2015년) 토바르 작전 (2014년) 대한민국 개인정보 유출 사건 (2014년) 아이클라우드 유명인 사진 유출 사건 (2014년) 소니 픽처스 엔터테인먼트 해킹 사건 (2014년) 러시아 패스워드 절도 사건 (2014년) 미국 인사관리처 데이터 유출 사건 (2015년) 해킹팀 데이터 유출 사건 (2015년) 애슐리 매디슨 데이터 유출 사건 (2015년) VTech 데이터 유출 사건 (2015년) SWIFT 뱅킹 해킹 (2015-2016년) 방글라데시 은행 강도 사건 (2016년) 할리우드 장로회병원 랜섬웨어 사건 (2016년) 필리핀 선거관리위원회 데이터 유출 (2016년) 미국 민주당 전국위원회 사이버 공격 (2016년) 미국 민주당 하원의원 선거 운동위원회 사이버 공격 (2016년) 다인 사이버 공격(2016년) 미국 대선에서 러시아의 간섭 (2016년) 워너크라이 랜섬웨어 사건 (2017년) 웨스터민스터 사이버 공격 (2017년) 페트야 랜섬웨어 사건 (2017년) 우크라이나 사이버 공격 (2017년) Exactis 사건 (2018년) 미국 애틀랜타 사이버 공격 (2018년)
해커 단체	어나니머스 관련 사건 121국 코시 베어 사이버버킷 더프 평등회 펜시 베어 GNAA 고아체 시큐레티 구시퍼 2.0 해킹팀 이란 사이버군 리자드 스쿼드 룰즈레프트 룰즈섹 뉴 월드 해커 눌크루 NSO 그룹 페이팔 14 중국 인민해방군 61398부대 프랭크넷 레드핵 로켓 키틴 더 섀도 브로커스 시리아 전자군 TeaMp0isoN 테일로드 엑세스 작전 UGNazi 예맨 사이버군
주요 인물	조지 호츠 구시퍼 헥터 몬스구르 제레미 하몬드 주나드 후세인 크리스토퍼 폰 헤셀 무스타파 알바삼 MLT 랸 아크롤드 토파리 더 제스터 weev
발견된 보안 취약점	에버쿠키 (2010년) 아이씨유 (2013년) 하트블리드 (2014년) 셸쇼크 (2014년) POODLE (2014년) 루트파이프 (2014년) 로우해머 (2014년) JASBUG (2015년) 스테이지프라이트 (2015년) DROWN (2016년) Badlock (2016년) 더티 COW (2016년) 클라우드블리드 (2017년) 브로드컴 와이파이 (2017년) 이터널블루 (2017년) Silent Bob is Silent (2017년) KRACK (2017년) ROCA 취약점 (2017년) 멜트다운 (2018년) 스펙터 (2018년) EFAIL (2018년) SSB (2018년) LazyFP (2018년) TLBleed (2018년) 시그스푸프 (2018년) L1TF (2018년)
악성 소프트웨어	Careto / The Mask 크립토락커 덱스터 두쿠 두쿠 2.0 FinFisher 플레임 Gameover ZeuS 마흐디 메툴지 봇넷 미라이 NSA ANT 목록 페가수스 페트야 R2D2 샤문 스타즈 바이러스 스턱스넷 Vault 7 워너크라이 X-에이전트 련선웨어