رمزگشایی از بزرگترین پروژه هک آژانس امنیت ملی آمریکا
ظاهرا تعدادی از قویترین ابزارهای جاسوسی موجود در جهان که بوسیله هکرهای سازمان NSA (آژانس امنیت ملی ایالات متحده آمریکا) ساخته شده بودند به دست یک گروه از هکرهای ناشناس افتاده و این موضوع میتواند عواقب بسیار خطرناکی برای امنیت دولتها، شرکتهای بزرگ و سازمانهای امنیتی داشته باشد.
در روزهای اخیر یک فایل ۳۰۰ مگابایتی در اینترنت آپلود شده. ظاهرا این فایل شامل نمونهای از ابزارهای قدرتمند جاسوسی است که این هکرها ادعا میکنند به دستشان افتاده است. جالب این جاست که برخی از کارکنان سابق NSA و تعدادی از متخصصین که خواستهاند نامشان فاش نشود هم با بررسی این فایلها ادعای هکرها را تایید کردهاند.
با این ابزارها میتوان به سیستمهای امنیتی مختلف نفوذ کرد و از فایروالهایی که شرکتهایی مثل Cisco و Fortinet ساختهاند هم عبور کرد. گفته شده که این ابزارهای قدرتمند جاسوسی که در اختیار دولت آمریکا بوده برای نفوذ به سازمانهای بزرگ طراحی شدهاند. ظاهرا زمان تولید این ابزارها به سال ۲۰۱۳ بازمیگردد اما هنوز هم یکی از ابزارهای قدرتمند برای نفوذ و هک کردن سیستمهای مختلف به حساب میآیند.
درز این فایلها به بیرون دقیقا به این معناست که یک گروه دیگر به جز NSA در حال حاضر به چنین ابزارهای قدرتمندی دسترسی دارند و این موضوع دولتها، سازمانهای بزرگ و نهادهای امنیتی را به شدت نگران کرده است.
نمونه این ابزارها توسط گروهی که خود را Shadow Brokers مینامند در اینترنت قرار داده شده. این گروه برای در اختیار قرار دادن این سلاحهای سایبری نوعی حراج برگزار کرده. این گروه ادعا کرده اگر قیمتهای خرید این ابزارهای جاسوسی به یک میلیون بیتکوینز یعنی در حدود پانصد میلیون دلار برسد یک فایل جدید را هم در دسترس جهانیان قرار خواهد داد.
گرچه برخی از کارشناسان معتقدند بحث حراج در این ماجرا بیشتر شبیه یک شوخی است و اصولا چنین پرداختی از طریق بیتکوین آنقدر قابل ردیابی هست که اصل چنین درخواستی شبیه نوعی دیوانگی باشد.
برای توضیح بیشتر باید بدانید که این ابزارها توسط همان کسانی ساخته شده که سلاح دیجیتالی مانند استاکسنت را ساختند. بدافزاری که براساس برخی اخبار و منابع مسئول خرابکاری در تأسیسات غنیسازی اورانیوم نطنز بود. بنابراین میشود ادعا کرد ابزاری در این حد خطرناک هم اکنون در اختیار هکرهای ناشناس قرار دارد و آنها هم ادعا کردهاند که میخواهند این ابزار را بفروشند.
حال متخصصان امنیت سایبری به دنبال منبع انتشار این فایلها میگردند. بعضی از کارشناسان از جمله ادوارد اسنودن مردی که پیشتر در انتشار برخی اطلاعات امنیتی NSA به بیرون دخیل بود و شنودها و جاسوسیهای گسترده این سازمان حتی از افراد معمولی را برملا کرده بود معتقد است به احتمال زیاد دولتها از جمله دولت روسیه پشت این ماجرا قرار دارند.
گفته شده هکرهای NSA برای حمله به کامپیوترها و سیستمهای مختلف در جهان به شکل مستقیم عمل نمیکنند و در این کار از پراکسی سرورهای واسطه استفاده میکنند. بعضی از کارشناسان حدس زدهاند که استفاده از همین سرورهای واسطه کار دست آژانس امنیت ملی آمریکا داده و باعث شده کسان دیگری هم بتوانند این ابزار را در اختیار بگیرند.
این ابزارها و سلاحهای دیجیتال از طریق شناسایی برخی از نواقص موجود در نرمافزارهای امنیتی ساخته شده بنابراین خیلیها شروع به انتقاد از NSA کردهاند و میپرسند چرا این سازمان آن زمان که لازم بود به شرکتهای تولیدکننده نرمافزارهای امنیتی هشدارهای لازم را نداده. یکی از جوابهایی که احتمالا حدس زدنش هم چندان سخت نباشد این است که NSA خود تمایل داشته از این ابزار برای جاسوسی استفاده کند و ترجیح میداده تولیدکنندههای نرمافزارهای امنیتی از مشکلات کارشان خبردار نشوند.
ادوارد اسنودن در توییتی به این موضوع اشاره کرده که اگر این ابزارها علیه متحدین آمریکا به کار گرفته شوند چه عواقب خطرناکی در حوزه سیاست خارجی برای این کشور خواهد داشت.
به هر حال باید دید عاقبت ماجرا به کجا میانجامد. آیا این سلاحهای خطرناک نهایتا سازندگان خود را هم قربانی میکنند؟
و چاقو دسته ی خود را برید . . .