افشای اسناد NSA از وجود روزنه های امنیتی متعدد در ویندوز مایکروسافت خبر می دهد
پس از آنکه Shadow Brokers ابتدای سال جاری میلادی خبر از هک کردن NSA و فروش ابزارهای آژانس امنیت ملی آمریکا داد، به نظر میرسید دیگر خبری از این گروه منتشر نشود؛ اما این گروه با افشاگری جدیدی نظرها را به سوی خود جلب کرده است. Shadow Brokers با انتشار پستی که شامل شماری از روزنههای موجود در سیستم عامل ویندوز از نسخهی ایکس پی تا ۸ است، به کاربران هشدار داده است. البته با توجه به اینکه دادههای به سرقت رفته از آژانس امنیت ملی آمریکا مربوط به سال ۲۰۱۳ هستند، از اینرو مشخص نیست که آیا ویندوز ۱۰ از وجود چنین روزنههایی مبری است یا خیر. براساس اطلاعات ارائه شده، NSA با استفاده از روزنههای موجود در پیسیها و سرورهای مبتنی بر ویندوز نفوذ می کرده است.
تحلیلگران امنیتی معتقدند که حملات صورت گرفته با استفاده از روزنههای موجود اغلب آخرین نسخهی ویندوز مایکروسافت را مورد هدف قرار داده و این امکان را در اختیار هکرها قرار میدهد تا کنترل کاملی برای اجرای فرامین خود روی کامپیوتر هدف داشته باشند.
مایکروسافت در واکنش به انتشار روزنههایی منتسب به سیستمعامل ویندوز این کمپانی اعلام کرده که چندین روزنهای که در گزارش جدید فاش شده، توسط این کمپانی شناسایی شده و دیگر قابل استفاده نیست. بنابر اظهارات ردموندیها، این روزنهها در ماههای اخیر شناسایی و پوشش داده شدهاند؛ حال آنکه چهار روزنهی امنیتی، ماه گذشتهی میلادی توسط مایکروسافت کشف شده است که خود نکتهی جالبی است. مایکروسافت همچنین به این نکته اشاره کرده که هیچ سازمان و گروهی در رابطه با روزنههای موجود تماسی با مایکروسافت نداشته است که البته به نظر میرسد این موضوع چندان صحیح نیست. از بین بردن چهار روزنهی امنیتی در ماه مارس پس از آنکه در ماه فوریه مایکروسافت از ارائهی بروزرسانی امنیتی پیشگیری کرد، گمانههایی را بین تحلیلگران امنیتی مطرح کرده است. شماری از تحلیلگران معتقدند که مایکروسافت خود یکی از خریداران اطلاعات به فروش گذاشته شده توسط Shadow Brokers بوده است، چراکه به یکباره بروزرسانی امنیتی درست یک ماه پیش برای روزنههایی منتشر میشود که احتمالا عمری چند ساله داشتهاند.
علاوه بر اطلاعاتی در رابطه با وجود بکارگیری روزنههای موجود در سیستمعامل ویندوز مایکروسافت، Shadow Broker اطلاعات دیگری را نیز در خصوص نفوذ NSA ارائه کرده است؛ براساس مدارک و ابزارهای جدید فاش شده، آژانس امنیت ملی آمریکا در زیرساخت بانکی شماری از کشورها در منطقهی خاورمیانه نیز نفوذ داشته است. اطلاعات ارائه شده نشان از این دارد که NSA وارد شبکهی EastNet، یک کمپانی تاسیس شده در دبی شده است. اینت کمپانی مسئول نظارت بر پرداخت در سیستم سوئیفت بوده و بسیاری از بانکهای بین المللی را باید در زمرهی مشتریان آن قرار داد. البته باید به این نکته اشاره کرد که اغلب بانکهایی که در این مورد تحت تاثیر قرار گرفتهاند، متعلق به کشورهای عربی حاشیهی حوزهی خلیج فارس هستند.