افشای اسناد NSA از وجود روزنه های امنیتی متعدد در ویندوز مایکروسافت خبر می دهد

پس از آنکه Shadow Brokers ابتدای سال جاری میلادی خبر از هک کردن NSA و فروش ابزار‌های آژانس امنیت ملی آمریکا داد، به نظر می‌رسید دیگر خبری از این گروه منتشر نشود؛ اما این گروه با افشاگری جدیدی نظرها را به سوی خود جلب کرده است. Shadow Brokers با انتشار پستی که شامل شماری از روزنه‌های موجود در سیستم عامل ویندوز از نسخه‌ی ایکس پی تا ۸ است، به کاربران هشدار داده است. البته با توجه به اینکه داده‌های به سرقت رفته از آژانس امنیت ملی آمریکا مربوط به سال ۲۰۱۳ هستند، از این‌رو مشخص نیست که آیا ویندوز ۱۰ از وجود چنین روزنه‌هایی مبری است یا خیر. براساس اطلاعات ارائه شده، NSA با استفاده از روزنه‌های موجود در پی‌سی‌ها و سرور‌های مبتنی بر ویندوز نفوذ می کرده است.

تحلیل‌گران امنیتی معتقدند که حملات صورت گرفته با استفاده از روزنه‌های موجود اغلب آخرین نسخه‌ی ویندوز مایکروسافت را مورد هدف قرار داده‌ و این امکان را در اختیار هکرها قرار می‌دهد تا کنترل کاملی برای اجرای فرامین خود روی کامپیوتر هدف داشته باشند.

مایکروسافت در واکنش به انتشار روزنه‌هایی منتسب به سیستم‌عامل ویندوز این کمپانی اعلام کرده که چندین روزنه‌ای که در گزارش جدید فاش شده، توسط این کمپانی شناسایی شده و دیگر قابل استفاده نیست. بنابر اظهارات ردموندی‌ها، این روزنه‌ها در ماه‌های اخیر شناسایی و پوشش داده شده‌اند؛ حال آنکه چهار روزنه‌ی امنیتی، ماه گذشته‌ی میلادی توسط مایکروسافت کشف شده است که خود نکته‌ی جالبی است. مایکروسافت همچنین به این نکته اشاره کرده که هیچ سازمان و گروهی در رابطه با روزنه‌های موجود تماسی با مایکروسافت نداشته است که البته به نظر می‌رسد این موضوع چندان صحیح نیست. از بین بردن چهار روزنه‌ی امنیتی در ماه مارس پس از آنکه در ماه فوریه مایکروسافت از ارائه‌ی بروزرسانی امنیتی پیشگیری کرد، گمانه‌هایی را بین تحلیل‌گران امنیتی مطرح کرده است. شماری از تحلیل‌گران معتقدند که مایکروسافت خود یکی از خریداران اطلاعات به فروش گذاشته شده توسط Shadow Brokers بوده است، چراکه به یکباره بروزرسانی امنیتی درست یک ماه پیش برای روزنه‌هایی منتشر می‌شود که احتمالا عمری چند ساله داشته‌اند.

علاوه بر اطلاعاتی در رابطه با وجود بکارگیری روزنه‌های موجود در سیستم‌عامل ویندوز مایکروسافت، Shadow Broker اطلاعات دیگری را نیز در خصوص نفوذ NSA ارائه کرده است؛ براساس مدارک و ابزار‌های جدید فاش شده، آژانس امنیت ملی آمریکا در زیرساخت بانکی شماری از کشور‌ها در منطقه‌ی خاورمیانه نیز نفوذ داشته است. اطلاعات ارائه شده نشان از این دارد که NSA وارد شبکه‌ی EastNet، یک کمپانی تاسیس شده در دبی شده است. اینت کمپانی مسئول نظارت بر پرداخت در سیستم سوئیفت بوده و بسیاری از بانک‌های بین المللی را باید در زمره‌ی مشتریان آن قرار داد. البته باید به این نکته اشاره کرد که اغلب بانک‌هایی که در این مورد تحت تاثیر قرار گرفته‌اند، متعلق به کشور‌های عربی حاشیه‌ی حوزه‌ی خلیج فارس هستند.