Masih ingat The Shadow Broker ?
Tahun Lalu kelompok hacker bernama The Shadow Broker mengaku telah mencuri beberapa hacking tools (malware, zero-day exploits, dan implant). Mereka mendapatkan popularitas tahun lalu karena membocorkan sebagian dari Tools yang dibuat oleh NSA.
Saat ini, Kelompok The Shadow Broker merilis lebih banyak hacking tools dan exploits, dan mengklaim tools ini merupakan unit cyber attack elit milik NSA.
Setelah sebelumnya beberapa tools hacking NSA dijual bulan Agustus 2016, Sekarang The Shadow Broker juga merilis cache terenkripsi. Yang merupakan cache file yang berisi lebih banyak tools hacking NSA yang dilelang seharga 1 Juta Bitcoins (sekitar $568 Juta).
Namun, setelah gagal lelang, The Shadow Broker Menjual ke perorangan melalui web underground. Kemudian Mengkategorikannya kedalam beberapa tipe – seperti “exploits,” “Trojan,” dan “implant” – yang masing-masing berkisar antara 1 sampai 100 Bitcoins (dari $ 780 sampai $ 78.000).
The Shadow Broker membeberkan password file NSA yang terenkripsi
Sekarang,The Shadow Broker akhirnya merilis password untuk cache terenkripsi dari file NSA, sehingga siapapun bisa membuka dan men-download data dump yang dilelang.
Password : CrDj”(; Va.*[email protected]) #> deB7mN
Password yang disebutkan di atas merupakan password untuk file-file NSA terenkripsi dan dipublikasi melalui posting blog yang diterbitkan kemarin.
Posting blog, berjudul “Don’t forget your Base,” telah ditulis sebagai sebuah surat terbuka kepada Presiden Donald Trump. Postingan ini berisi pandangan politik diungkapkan oleh The Shadow Broker terhadap kebijakan dan peristiwa baru-baru ini. Seperti Goldman Sach, serangan udara terhadap Suriah dan penghapusan Steve Bannon dari Dewan Keamanan Nasional, dan lain-lain.
NSA Hacking Tools yang telah didekripsi sudah ada di Github
Seorang peneliti keamanan, yang menggunakan Twitter handle x0rz, telah meng-upload semua file setelah dekripsi pada Github dan menegaskan bahwa arsip meliputi:
- rpc.cmsd, sebuah remote root zero-day exploit untuk Solaris – Oracle milik sistem operasi berbasis Unix.
- TOAST framework milik tim NSA TAO (Tailored Access Operasi) yang digunakan untuk membersihkan log peristiwa Unix wtmp.
- The Equation Group’s ElectricSlide tool yang meniru Browser China menggunakan Accept-Language palsu.
- Bukti akses NSA dalam jaringan operator GSM dari Mobilink, salah satu perusahaan operator seluler populer Pakistan.
Pada saat itu, itu tidak dikonfirmasi apakah The Shadow Broker mempunyai lebih banyak lagi NSA hacking tools dan exploits. Atau ini adalah batch terakhir dari dokumen yang mereka curi dari organisasi intelijen Amerika Serikat.
