|
داستان نفوذ به بزرگترین آژانس جاسوسی دنیا !
نزدیک
به یک هفته است که خبرهایی در مورد نفوذ به NSA، آژانس امنیت اطلاعات
آمریکا به گوش میرسد. گروهی از نفوذگران مدعی شدهاند که به کارگزار NSA
که شامل دادههای نفوذ و بدافزارهای عملیات Equation نفوذ کردهاند. این
گروه با انتشار برخی از ابزارها به صورت برخط سعی در اثتبا ادعای خود
دارند.
این
گروه که خود را The Shadow Brokers مینامند، درخواست مبلغ یک میلیون
بیتکوین (۵۷۹ میلیون دلار) داشتهاند تا تمام ابزارهایی که از نفوذ خود به
سرقت بردهاند را منتشر کنند.
عملیات
Equation یکی لز پیجیدهترین عملیات سایبری است که سال گذشته توسط
کسپراسکی شناسایی شد و برای مدت زمان بیش از ۱۰ سال سابقه فعالیت داشته و
حتی با وجود اینکه ارتباط آن بدافزارهای پیچیدهای همچون استاکسنت، هیچ
وقت اثبات نشد، اما اغلب این بدافزار را مرتبط با بدافزار بدنام استاکسنت
میدانند.
برخی
پروندهها که این نفوذگران مدعی هستند از NSA سرقت شده در مخزن گیتهات و
Tumblr منتشر شده است. هنوز مشخص نیست آیا واقعاً این اسناد مربوط به NSA
است یا خیر،اما اغلب پژوهشگران معتقد هستند که این اسناد واقعی هست به
خصوص که نقاط مشترکی با اسناد منتشر شده توسط کارمند سابق NSA یعنی اسنودن
نیز مشاهده شده است.
این
نفوذگران مدعی شدهاند که ابزارهای به سرقت رفته شامل روشهای دور زدن
دیوارههای آتش جونیپر و سیسکو (مهمترین تولیدکنندگان دیواره آتش)
میشود، محققان معتقد بودند که این آسیبپذیریها قدیمی هستند و احتمالاً
تاکنون وصله شدهاند اما سیسکو میگوید برخی از این آسیبپذیریها را
تاکنون مشاهده نکرده است و آنها جدید هستند
نگهداری
آسیبپذیریهای روز-صفرم خلاف قوانینی است که در سالهای ۲۰۱۳ و ۲۰۱۴ در
آمریکا منتشر شد و مطابق آن همهی مراکز دواتی موظف به انتشار اطلاعات در
مورد آسیبپذیریها هستند و با این نفوذ نشان داده شده که دستکم آژانس NSA
این قوانین را شکسته است.
منبع : asis
گردآوری و انتشار : آنتی ویروس دکتر وب
|
