اعضای یک گروه هکری موسوم به The Shadow Brokers مدعی شدند با نفوذ به یک گروه مرتبط با آژانس امنیت ملی آمریکا ابزار جاسوسی و هک آن را سرقت کرده و در فضای مجازی به فروش می رسانند.
به گزارش شهدای ایران،به نقل از
سی ان ان، آنها وعده داده اند که به زودی مزایده ای برای فروش تسلیحات
سایبری مسروقه از آژانس امنیت ملی آمریکا برگزار می کنند.
The Shadow Brokers مدعی است ابزار جاسوسی و هک یاد شده توسط گروهی موسوم به Equation Group طراحی شده است. Equation Group یک گروه جاسوسی معرفی شده که به نفع آژانس امنیت ملی آمریکا و نهادهای جاسوسی و اطلاعاتی استرالیا، کانادا، نیوزلند و بریتانیا اطلاعات جمع آوری می کند. این پنج کشور در کنار هم گروهی موسوم به پنج چشم را تشکیل می دهند و اطلاعات جاسوسی های خود را با یکدیگر به اشتراک می گذارند.
متخصصان امنیت رایانه در امریکا بیم دارند که ابزار جاسوسی حساس به سرقت رفته از آژانس امنیت ملی آمریکا به دست هکرهای جنایتکار بیفتد و از آن برای انجام خرابکاری های گسترده در فضای مجازی استفاده شود. همچنین ممکن است دولت های دشمن با آمریکا هم با تصاحب ابزار یاد شده از آن بر ضد منافع ملی ایالات متحده استفاده کنند.
مت سوچه یک محقق فرانسوی امنیت رایانه ها که کدهای یاد شده را مرور کرده می گوید این جعبه ابزاری است که توسط آژانس امنیت ملی آمریکا مورد استفاده قرار می گیرد. به گفته وی این ابزار در قالب یک بسته آماده طراحی شده و به سادگی علیه هدف مورد نظر قابل استفاده است.
جاستین کاپوس استاد امنیت رایانه در دانشگاه نیویورک تصاحب ابزار هکری یاد شده توسط اشخاص ثالث را خطرناک توصیف کرده و می گوید از این طریق می توان حملات بیشتری را طرح ریزی کرد و اطلاعات بیشتری را به دست آورد.
کدهای این ابزار هکری اولین بار در سایت Github منتشر شد. آنان بعد از انتشار کدهای یاد شده این متن را هم در دسترس قرار دادند: قابل توجه حامیان دولتی جنگ های سایبری و آنهایی که از این کار سود می برند!!
رایگان بودن دسترسی به این کدها موجب شده تا هزاران کارشناس امنیتی در سراسر جهان به مطالعه کدهای یادشده بپردازند. بررسی های نیکولاس ویور نشان می دهد از ابزار یاد شده برای کنترل روترها و فایروال های اینترنتی استفاده می شود. وی معتقد است کدهای مذکور یا از آژانس امنیت ملی آمریکا و یا از یکی از پنج کشور متحد با آن که به این کدها دسترسی داشته سرقت شده است.
برخی بررسی های کارشناسی دیگر نشان می دهد این کدها در سال ۲۰۱۳ از آژانس امنیت ملی آمریکا یا یکی از پنج متحد آن سرقت شده است.
برندان دولان گاویت استاد دانشگاه نیویورک می گوید ابزار یاد شده کاملا با ابزار فوق محرمانه مورد استفاده آژانس امنیت ملی آمریکا که در اسناد افشا شده توسط ادوارد اسنودن توصیف شده اند، سازگاری دارد.
از میان نهادهای دولتی آمریکا، اف بی آی از هرگونه اظهارنظر در این زمینه خودداری کرده و سایر نهادهای مسئول دولتی در ایالات متحده هم در این زمینه سکوت کرده اند.
البته باید توجه داشت که این ابزار جاسوسی و هک بر مبنای آسیب پذیری های سه سال قبل نرم افزارها و سیستم عامل های مختلف طراحی شده اند و در صورتی که سازمان های دولتی و نهادهای خصوصی برای رفع این مشکلات اقدام کرده باشند، سواستفاده از ان مشکلات دیگر ممکن نیست.
The Shadow Brokers مدعی است ابزار جاسوسی و هک یاد شده توسط گروهی موسوم به Equation Group طراحی شده است. Equation Group یک گروه جاسوسی معرفی شده که به نفع آژانس امنیت ملی آمریکا و نهادهای جاسوسی و اطلاعاتی استرالیا، کانادا، نیوزلند و بریتانیا اطلاعات جمع آوری می کند. این پنج کشور در کنار هم گروهی موسوم به پنج چشم را تشکیل می دهند و اطلاعات جاسوسی های خود را با یکدیگر به اشتراک می گذارند.
متخصصان امنیت رایانه در امریکا بیم دارند که ابزار جاسوسی حساس به سرقت رفته از آژانس امنیت ملی آمریکا به دست هکرهای جنایتکار بیفتد و از آن برای انجام خرابکاری های گسترده در فضای مجازی استفاده شود. همچنین ممکن است دولت های دشمن با آمریکا هم با تصاحب ابزار یاد شده از آن بر ضد منافع ملی ایالات متحده استفاده کنند.
مت سوچه یک محقق فرانسوی امنیت رایانه ها که کدهای یاد شده را مرور کرده می گوید این جعبه ابزاری است که توسط آژانس امنیت ملی آمریکا مورد استفاده قرار می گیرد. به گفته وی این ابزار در قالب یک بسته آماده طراحی شده و به سادگی علیه هدف مورد نظر قابل استفاده است.
جاستین کاپوس استاد امنیت رایانه در دانشگاه نیویورک تصاحب ابزار هکری یاد شده توسط اشخاص ثالث را خطرناک توصیف کرده و می گوید از این طریق می توان حملات بیشتری را طرح ریزی کرد و اطلاعات بیشتری را به دست آورد.
کدهای این ابزار هکری اولین بار در سایت Github منتشر شد. آنان بعد از انتشار کدهای یاد شده این متن را هم در دسترس قرار دادند: قابل توجه حامیان دولتی جنگ های سایبری و آنهایی که از این کار سود می برند!!
رایگان بودن دسترسی به این کدها موجب شده تا هزاران کارشناس امنیتی در سراسر جهان به مطالعه کدهای یادشده بپردازند. بررسی های نیکولاس ویور نشان می دهد از ابزار یاد شده برای کنترل روترها و فایروال های اینترنتی استفاده می شود. وی معتقد است کدهای مذکور یا از آژانس امنیت ملی آمریکا و یا از یکی از پنج کشور متحد با آن که به این کدها دسترسی داشته سرقت شده است.
برخی بررسی های کارشناسی دیگر نشان می دهد این کدها در سال ۲۰۱۳ از آژانس امنیت ملی آمریکا یا یکی از پنج متحد آن سرقت شده است.
برندان دولان گاویت استاد دانشگاه نیویورک می گوید ابزار یاد شده کاملا با ابزار فوق محرمانه مورد استفاده آژانس امنیت ملی آمریکا که در اسناد افشا شده توسط ادوارد اسنودن توصیف شده اند، سازگاری دارد.
از میان نهادهای دولتی آمریکا، اف بی آی از هرگونه اظهارنظر در این زمینه خودداری کرده و سایر نهادهای مسئول دولتی در ایالات متحده هم در این زمینه سکوت کرده اند.
البته باید توجه داشت که این ابزار جاسوسی و هک بر مبنای آسیب پذیری های سه سال قبل نرم افزارها و سیستم عامل های مختلف طراحی شده اند و در صورتی که سازمان های دولتی و نهادهای خصوصی برای رفع این مشکلات اقدام کرده باشند، سواستفاده از ان مشکلات دیگر ممکن نیست.