یک گروه ناشناس با ادعای هک کردن NSA، ابزارهای جاسوسی را در ازای یک میلیون بیت کوین می فروشد

سه‌شنبه ۲۶ مرداد ۱۳۹۵ - ۱۰:۱۰

مطالعه 3 دقیقه

پس از افشاگری‌های گسترده‌ی ادوارد اسنودن، ساعاتی پیش انتشار خبری دوباره نام آژانس امنیت ملی آمریکا را بر سر زبان‌ها انداخت. گروهی موسوم به Shadow Brokers مدعی شده‌اند که با نفوذ به NSA ابزار‌های جاسوسی قدرتمندی را به سرقت برده و آن‌ها را به بالاترین قیمت پیشنهادی خواهند فروخت. با زومیت همراه باشید.

تبلیغات

یک گروه ناشناس با عنوان Shadow Brokers مدعی شده که با نفوذ به آژانس امنیت ملی آمریکا، ابزار‌های جاسوسی متعلق به این نهاد امنیتی را به سرقت برده و آن‌ها را در ازای بالاترین پیشنهاد مالی به فروش خواهد رساند.

این گروه برای اثبات ادعای جسورانه‌ی خود، مستندانی را برای خریداران قرار داده تا پس از اطمینان پیشنهاد خرید خود را ارائه کنند. کارشناسان حوزه‌ی امنیت نیز با بررسی مستندات موجود به این نکته اشاره کرده‌اند که اکسپلویت‌های (قطعه کدی است که از آن برای پیدا کردن و نفوذ در سیستم‌ها از طریق روزنه‌های امنیتی استفاده می شود) در این فایل‌ها قابل رویت است.

براساس اطلاعات ارائه شده این فایل‌ها از Equation Group به سرقت رفته که یکی از تیم‌های جاسوسی سایبری رده بالایی است که روابطی را با آژانس امنیت ملی آمریکا دارد.

گروه موسوم به Equation از جمله رده بالاترین گروه‌های امنیتی است که مشارکت در توسعه‌ی بدافزارهای متعددی را در کارنامه دارد. براساس اطلاعات ارائه شده توسط کسپراسکی، این گروه را یکی از توسعه‌دهندگان کرم اینترنتی استاکس‌نت خوانده است.

این گروه با انتشار در تامبلر این چنین اظهار نظر کرده است:

ما داده‌ها و ابزارهایی را که در دست داریم در ازای دریافت بالاترین پیشنهاد به فروش خواهیم رساند. ابزار‌هایی که در دست داریم حتی بهتر از استاکس نت است.

تاریخ فایل‌های به سرقت رفته این اطلاعات را متعلق به سال ۲۰۱۳ میلادی می‌داند که در آن شواهدی از هک کردن نیز موجود است. نیکولاس ویور، محقق امنیتی در انستیتو بین المللی علوم رایانه‌ی کالیفرنیا در این خصوص می‌گوید:

به نظر می‌رسد این ابزارها متعلق به زیرساخت گسترده‌ی NSA به منظور کنترل حجم گسترده‌ای از روترها و دیوارهای آتش، روزنه‌های امنیتی و سایر ابزار‌های مرتبط با امنیت شبکه است.

اطلاعات هک شده گویای روش‌ها و ابزارهای هک برای عبور از دیوارهای آتش تجهیزات تولید شده توسط کمپانی‌های سیسکو، ژونیپر، فورتی‌نت و تاپ‌سک چینی است. کارشناسان متعددی در حوزه‌ی امنیت در خصوص این فایل‌های نمونه‌ی منتشر شده اظهار نظر کرده‌اند. در یکی از اظهار نظر‌ها به این موضوع اشاره شده که IP‌ موجود برای وزارت دفاع ایالات متحده‌ی آمریکا است.

هنوز نمی‌توان بصورت قاطع در مورد هک شدن NSA سخن گفت، حال آنکه به سرقت رفتن اطلاعات Equation Group نیز دال بر هک شدن NSA‌ نیست. ضمنا آژانس امنیت ملی آمریکا تاکنون داشتن رابطه همکاری با Equation را نیز تایید نکرده است.

البته احتمال کلاهبرداری این گروه ناشناس نیز وجود دارد. این گروه بدون اینکه گارانتی از بابت صحت فایل‌ها ارائه کند، ارائّه‌ی مستندات و ابزارهای مورد ادعا را در ازای دریافت یک میلیون بیت کوین یا ۵۶۶ میلیون دلار ارائه می‌کند. این گروه در پست خود به این موضوع اشاره کرده‌اند که شاید داده‌های به سرقت رفته در صورت فروش برای سواستفاده و سرقت از بانک‌ها مورد استفاده قرار گیرند.

مقاله رو دوست داشتی؟

نظرت چیه؟