یک گروه ناشناس با ادعای هک کردن NSA، ابزارهای جاسوسی را در ازای یک میلیون بیت کوین می فروشد
یک گروه ناشناس با عنوان Shadow Brokers مدعی شده که با نفوذ به آژانس امنیت ملی آمریکا، ابزارهای جاسوسی متعلق به این نهاد امنیتی را به سرقت برده و آنها را در ازای بالاترین پیشنهاد مالی به فروش خواهد رساند.
این گروه برای اثبات ادعای جسورانهی خود، مستندانی را برای خریداران قرار داده تا پس از اطمینان پیشنهاد خرید خود را ارائه کنند. کارشناسان حوزهی امنیت نیز با بررسی مستندات موجود به این نکته اشاره کردهاند که اکسپلویتهای (قطعه کدی است که از آن برای پیدا کردن و نفوذ در سیستمها از طریق روزنههای امنیتی استفاده می شود) در این فایلها قابل رویت است.
براساس اطلاعات ارائه شده این فایلها از Equation Group به سرقت رفته که یکی از تیمهای جاسوسی سایبری رده بالایی است که روابطی را با آژانس امنیت ملی آمریکا دارد.
گروه موسوم به Equation از جمله رده بالاترین گروههای امنیتی است که مشارکت در توسعهی بدافزارهای متعددی را در کارنامه دارد. براساس اطلاعات ارائه شده توسط کسپراسکی، این گروه را یکی از توسعهدهندگان کرم اینترنتی استاکسنت خوانده است.
این گروه با انتشار در تامبلر این چنین اظهار نظر کرده است:
ما دادهها و ابزارهایی را که در دست داریم در ازای دریافت بالاترین پیشنهاد به فروش خواهیم رساند. ابزارهایی که در دست داریم حتی بهتر از استاکس نت است.
تاریخ فایلهای به سرقت رفته این اطلاعات را متعلق به سال ۲۰۱۳ میلادی میداند که در آن شواهدی از هک کردن نیز موجود است. نیکولاس ویور، محقق امنیتی در انستیتو بین المللی علوم رایانهی کالیفرنیا در این خصوص میگوید:
به نظر میرسد این ابزارها متعلق به زیرساخت گستردهی NSA به منظور کنترل حجم گستردهای از روترها و دیوارهای آتش، روزنههای امنیتی و سایر ابزارهای مرتبط با امنیت شبکه است.
اطلاعات هک شده گویای روشها و ابزارهای هک برای عبور از دیوارهای آتش تجهیزات تولید شده توسط کمپانیهای سیسکو، ژونیپر، فورتینت و تاپسک چینی است. کارشناسان متعددی در حوزهی امنیت در خصوص این فایلهای نمونهی منتشر شده اظهار نظر کردهاند. در یکی از اظهار نظرها به این موضوع اشاره شده که IP موجود برای وزارت دفاع ایالات متحدهی آمریکا است.
هنوز نمیتوان بصورت قاطع در مورد هک شدن NSA سخن گفت، حال آنکه به سرقت رفتن اطلاعات Equation Group نیز دال بر هک شدن NSA نیست. ضمنا آژانس امنیت ملی آمریکا تاکنون داشتن رابطه همکاری با Equation را نیز تایید نکرده است.
البته احتمال کلاهبرداری این گروه ناشناس نیز وجود دارد. این گروه بدون اینکه گارانتی از بابت صحت فایلها ارائه کند، ارائّهی مستندات و ابزارهای مورد ادعا را در ازای دریافت یک میلیون بیت کوین یا ۵۶۶ میلیون دلار ارائه میکند. این گروه در پست خود به این موضوع اشاره کردهاند که شاید دادههای به سرقت رفته در صورت فروش برای سواستفاده و سرقت از بانکها مورد استفاده قرار گیرند.