رمزگشایی از بزرگترین پروژه هک آژانس امنیت ملی آمریکا

زمان مورد نیاز برای مطالعه: ۳ دقیقه

ظاهرا تعدادی از قوی‌ترین ابزارهای جاسوسی موجود در جهان که بوسیله هکرهای سازمان NSA (آژانس امنیت ملی ایالات متحده آمریکا) ساخته شده بودند به دست یک گروه از هکرهای ناشناس افتاده و این موضوع می‌تواند عواقب بسیار خطرناکی برای امنیت دولت‌ها، شرکت‌های بزرگ و سازمان‌های امنیتی داشته باشد.

در روزهای اخیر یک فایل ۳۰۰ مگابایتی در اینترنت آپلود شده. ظاهرا این فایل شامل نمونه‌ای از ابزارهای قدرتمند جاسوسی است که این هکرها ادعا می‌کنند به دستشان افتاده است. جالب این جاست که برخی از کارکنان سابق NSA و تعدادی از متخصصین که خواسته‌اند نامشان فاش نشود هم با بررسی این فایل‌ها ادعای هکرها را تایید کرده‌اند.

با این ابزارها می‌توان به سیستم‌های امنیتی مختلف نفوذ کرد و از فایروال‌هایی که شرکت‌هایی مثل Cisco و Fortinet ساخته‌اند هم عبور کرد. گفته شده که این ابزارهای قدرتمند جاسوسی که در اختیار دولت آمریکا بوده برای نفوذ به سازمان‌های بزرگ طراحی شده‌اند. ظاهرا زمان تولید این ابزارها به سال ۲۰۱۳ بازمی‌گردد اما هنوز هم یکی از ابزارهای قدرتمند برای نفوذ و هک کردن سیستم‌های مختلف به حساب می‌آیند.

درز این فایل‌ها به بیرون دقیقا به این معناست که یک گروه دیگر به جز NSA در حال حاضر به چنین ابزارهای قدرتمندی دسترسی دارند و این موضوع دولت‌ها، سازمان‌های بزرگ و نهادهای امنیتی را به شدت نگران کرده است.

نمونه این ابزارها توسط گروهی که خود را Shadow Brokers می‌نامند در اینترنت قرار داده شده. این گروه برای در اختیار قرار دادن این سلاح‌های سایبری نوعی حراج برگزار کرده. این گروه ادعا کرده اگر قیمت‌های خرید این ابزارهای جاسوسی به یک میلیون بیتکوینز یعنی در حدود پانصد میلیون دلار برسد یک فایل جدید را هم در دسترس جهانیان قرار خواهد داد.

گرچه برخی از کارشناسان معتقدند بحث حراج در این ماجرا بیشتر شبیه یک شوخی است و اصولا چنین پرداختی از طریق بیتکوین آنقدر قابل ردیابی هست که اصل چنین درخواستی شبیه نوعی دیوانگی باشد.

inside-the-threat-operations-center-at-the-nsa-data1-1500x575

برای توضیح بیشتر باید بدانید که این ابزارها توسط همان کسانی ساخته شده که سلاح دیجیتالی مانند استاکس‌نت را ساختند. بدافزاری که براساس برخی اخبار و منابع مسئول خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز بود. بنابراین می‌شود ادعا کرد ابزاری در این حد خطرناک هم اکنون در اختیار هکرهای ناشناس قرار دارد و آن‌ها هم ادعا کرده‌اند که می‌خواهند این ابزار را بفروشند.

حال متخصصان امنیت سایبری به دنبال منبع انتشار این فایل‌ها می‌گردند. بعضی از کارشناسان از جمله ادوارد اسنودن مردی که پیشتر در انتشار برخی اطلاعات امنیتی NSA به بیرون دخیل بود و شنودها و جاسوسی‌های گسترده این سازمان حتی از افراد معمولی را برملا کرده بود معتقد است به احتمال زیاد دولت‌ها از جمله دولت روسیه پشت این ماجرا قرار دارند.

گفته شده هکرهای NSA برای حمله به کامپیوترها و سیستم‌های مختلف در جهان به شکل مستقیم عمل نمی‌کنند و در این کار از پراکسی سرورهای واسطه استفاده می‌کنند. بعضی‌ از کارشناسان حدس زده‌اند که استفاده از همین سرورهای واسطه کار دست آژانس امنیت ملی آمریکا داده و باعث شده کسان دیگری هم بتوانند این ابزار را در اختیار بگیرند.

این ابزارها و سلاح‌های دیجیتال از طریق شناسایی برخی از نواقص موجود در نرم‌افزارهای امنیتی ساخته شده بنابراین خیلی‌ها شروع به انتقاد از NSA کرده‌اند و می‌پرسند چرا این سازمان آن زمان که لازم بود به شرکت‌های تولیدکننده نرم‌افزارهای امنیتی هشدارهای لازم را نداده. یکی از جواب‌هایی که احتمالا حدس زدنش هم چندان سخت نباشد این است که NSA خود تمایل داشته از این ابزار برای جاسوسی استفاده کند و ترجیح می‌داده تولیدکننده‌های نرم‌افزارهای امنیتی از مشکلات‌ کارشان خبردار نشوند.

ادوارد اسنودن در توییتی به این موضوع اشاره کرده که اگر این ابزارها علیه متحدین آمریکا به کار گرفته شوند چه عواقب خطرناکی در حوزه سیاست خارجی برای این کشور خواهد داشت.

به هر حال باید دید عاقبت ماجرا به کجا می‌انجامد. آیا این سلاح‌های خطرناک نهایتا سازندگان خود را هم قربانی می‌کنند؟


مسابقۀ حرفه‌ای ربات‌های پرندۀ حمل کالا



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

یک دیدگاه
  1. علی اصغر

    و چاقو دسته ی خود را برید . . .

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X