Shadow Brokers ja NSA häkkimistööriistad: küberturbe mõistatus, mis pole lahenenud

Shadow Brokers ja NSA häkkimistööriistad: küberturbe mõistatus, mis pole lahenenud

Tundmatu häkkerite rühm varastas NSA kõige võimsamad küberrelvad ja lekitas need avalikkusele, muutes igaveseks viisi, kuidas ettevõtted digitaalset riski hindavad. Shadow Brokers'i juhtum on tänaseni lahendamata küberturbe mõistatus. Intsidendi tagajärjed on tuntavad ka tänapäeval.

Tehnoloogia

Küberturbe ajaloos on juhtum, mida eksperdid ei ole siiani suutnud täielikult lahti mõtestada: tundmatu häkkerite rühm, tuntud nime all Shadow Brokers, varastas Ameerika Ühendriikide Riikliku Julgeolekuagentuuri (NSA) kõige salajasemad ja võimsamad häkkimistööriistad ning lekitas need avalikkusele. See sündmus, mis toimus 2016.–2017. aastal, raputas läbi kogu globaalse küberturbe kogukonna.

## Kuidas kõik algas

Shadow Brokers ilmus kübermaastikul 2016. aasta augustis, kui rühm postitas võrku auktsiooniteate: müüa on NSA-lt varastatud häkkimistööriistad. Ostjaid ei tulnud piisavalt, kuid järgnevatel kuudel lekkisid tööriistad tasapisi välja – kuni 2017. aasta aprillis avaldati nn "kultuslik" kogumik, mis sisaldas EternalBlue'i nime kandvat ärakasutust. Just see tööriist sai hiljem aluseks ülemaailmsetele küberrünnakutele WannaCry ja NotPetya, mis kahjustasid satonadest tuhandeid ettevõtteid ja organisatsioone üle maailma.

## Tagajärjed tänaseni tuntavad

NSA tööriistade lekkimine muutis küberturbe maastikku põhjalikult. Ühelt poolt paljastas juhtum, et isegi maailma kõige võimsamad luureasutused ei suuda oma digitaalset arsenali täielikult kaitsta. Teiselt poolt näitas see, kuidas riiklikul tasemel välja töötatud küberrelvad võivad kurjategijate kätte sattudes tekitada katastroofilisi tagajärgi tsiviilinfrastruktuurile.

Ettevõtted üle kogu maailma, sealhulgas Eestis, pidid Shadow Brokers'i juhtumi järel oma küberturvalisuse strateegiad ümber vaatama. Paikamata haavatavused said uue tähenduse: enam ei piisanud sellest, et oht tundus kaugel – nüüd oli selge, et tipptasemel küberrelvad võivad ootamatult avalikuks saada ja neid saab kasutada iga piisavalt motiveeritud ründaja.

## Mõistatus jääb lahendamata

Kes tegelikult Shadow Brokers'i taga on, pole siiani selge. Spekuleeritud on nii Venemaa luure osalusest kui ka NSA siseringi lekitajast. Mõnede analüütikute hinnangul võis tegu olla koordineeritud geopoliitilise operatsiooniga, teiste arvates pigem oportunistlike häkkeritega, kes leidsid endale ootamatu kübervaranduse. Juhtum tuletab meelde, et digitaalse julgeoleku maailmas jääb mõningaid küsimusi lõpuni vastuseta – ja just see teeb selle teema endiselt aktuaalseks.

Ava rakenduses →