صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 26 - مرداد - 1395 - ۱۱:۲۹
  • کد خبر : 10294

    • مزایده ابزار جاسوسی آژانس امنیت ملی آمریکا توسط هکر‌ها!

    مزایده ابزار جاسوسی آژانس امنیت ملی آمریکا توسط هکر‌ها! اعضای یک گروه هکری موسوم به The Shadow Brokers مدعی شدند با نفوذ به یک گروه مرتبط با آژانس امنیت ملی آمریکا ابزار جاسوسی و هک آن را سرقت کرده و در فضای مجازی به مزایده گذاشته و به فروش می‌رسانند. به گزارش فارس، آن‌ها وعده […]

  • انتشار : 26 - مرداد - 1395 - ۱۱:۲۹
  • کد خبر : 10294

    • مزایده ابزار جاسوسی آژانس امنیت ملی آمریکا توسط هکر‌ها!

    اعضای یک گروه هکری موسوم به The Shadow Brokers مدعی شدند با نفوذ به یک گروه مرتبط با آژانس امنیت ملی آمریکا ابزار جاسوسی و هک آن را سرقت کرده و در فضای مجازی به مزایده گذاشته و به فروش می‌رسانند.

    به گزارش فارس، آن‌ها وعده داده‌اند که به زودی مزایده‌ای برای فروش تسلیحات سایبری مسروقه از آژانس امنیت ملی آمریکا برگزار می‌کنند.

    The Shadow Brokers مدعی است ابزار جاسوسی و هک یاد شده توسط گروهی موسوم به Equation Group طراحی شده است. Equation Group یک گروه جاسوسی معرفی شده که به نفع آژانس امنیت ملی آمریکا و نهادهای جاسوسی و اطلاعاتی استرالیا، کانادا، نیوزلند و بریتانیا اطلاعات جمع‌آوری می‌کند. این ۵ کشور در کنار هم گروهی موسوم به ۵ چشم را تشکیل می‌دهند و اطلاعات جاسوسی‌های خود را با یکدیگر به اشتراک می‌گذارند.

    متخصصان امنیت رایانه در آمریکا بیم دارند که ابزار جاسوسی حساس به سرقت رفته از آژانس امنیت ملی آمریکا به دست هکرهای جنایتکار بیفتد و از آن برای انجام خرابکاری‌های گسترده در فضای مجازی استفاده شود. همچنین ممکن است دولت‌های دشمن با آمریکا هم با تصاحب ابزار یاد شده از آن بر ضد منافع ملی ایالات‌متحده استفاده کنند.

    مت‌سوچه، یک محقق فرانسوی امنیت رایانه‌ها که کدهای یاد شده را مرور کرده، می‌گوید این جعبه ابزاری است که توسط آژانس امنیت ملی آمریکا مورد استفاده قرار می‌گیرد. به گفته وی این ابزار در قالب یک بسته آماده طراحی شده و به سادگی علیه هدف مورد نظر قابل استفاده است.

    جاستین‌کاپوس، استاد امنیت رایانه در دانشگاه نیویورک تصاحب ابزار هکری یاد شده توسط اشخاص ثالث را خطرناک توصیف کرده و می‌گوید از این طریق می‌توان حملات بیش‌تری را طرح ریزی کرد و اطلاعات بیش‌تری را به دست آورد.

    کدهای این ابزار هکری اولین بار در سایت Github منتشر شد. آنان بعد از انتشار کدهای یاد شده این متن را هم در دسترس قراردادند: قابل توجه حامیان دولتی جنگ‌های سایبری و آن‌هایی که از این کار سود می‌برند!!

    رایگان بودن دسترسی به این کد‌ها موجب شده تا هزاران کارشناس امنیتی در سراسر جهان به مطالعه کدهای یادشده بپردازند. بررسی‌های نیکولاس‌ویور نشان می‌دهد از ابزار یاد شده برای کنترل روتر‌ها و فایروال‌های اینترنتی استفاده می‌شود. وی معتقد است کدهای مذکور یا از آژانس امنیت ملی آمریکا و یا از یکی از ۵ کشور متحد با آن که به این کد‌ها دسترسی داشته سرقت شده است.

    برخی بررسی‌های کارشناسی دیگر نشان می‌دهد این کد‌ها در سال ۲۰۱۳ از آژانس امنیت ملی آمریکا یا یکی از ۵ متحد آن سرقت شده است.

    برندان دولان‌گاویت، استاد دانشگاه نیویورک می‌گوید ابزار یاد شده کاملاً با ابزار فوق محرمانه مورد استفاده آژانس امنیت ملی آمریکا که در اسناد افشا شده توسط ادوارد اسنودن توصیف شده‌اند، سازگاری دارد.

    از میان نهادهای دولتی آمریکا، اف‌بی‌آی از هرگونه اظهارنظر در این زمینه خودداری کرده و سایر نهادهای مسؤول دولتی در ایالات‌متحده هم در این زمینه سکوت کرده‌اند.

     

    البته باید توجه داشت که این ابزار جاسوسی و هک بر مبنای آسیب‌پذیری‌های ۳سال قبل نرم‌افزار‌ها و سیستم‌عامل‌های مختلف طراحی شده‌اند و در صورتی که سازمان‌های دولتی و نهادهای خصوصی برای رفع این مشکلات اقدام کرده باشند، سوءاستفاده از ان مشکلات دیگر ممکن نیست.

    برچسب ها

    این مطلب بدون برچسب می باشد.