ماجراهای نفوذ به بزرگ‌ترین آژانس جاسوسی دنیا!

نزدیک به یک هفته است که خبرهایی در مورد نفوذ به NSA، آژانس امنیت اطلاعات آمریکا به گوش می‌رسد. گروهی از نفوذگران مدعی شده‌اند که به کارگزار NSA که شامل داده‌های نفوذ و بدافزارهای عملیات Equation نفوذ کرده‌اند. این گروه با انتشار برخی از ابزارها به صورت برخط سعی در اثتبا ادعای خود دارند.
این گروه که خود را The Shadow Brokers می‌نامند، درخواست مبلغ یک میلیون بیت‌کوین (۵۷۹ میلیون دلار) داشته‌اند تا تمام ابزارهایی که از نفوذ خود به سرقت برده‌اند را منتشر کنند.
عملیات Equation یکی لز پیجیده‌ترین عملیات سایبری است که سال گذشته توسط کسپراسکی شناسایی شد و برای مدت زمان بیش از ۱۰ سال سابقه فعالیت داشته و حتی با وجود این‌که ارتباط آن بدافزارهای پیچیده‌ای هم‌چون استاکس‌نت، هیچ وقت اثبات نشد،‌ اما اغلب این بدافزار را مرتبط با بدافزار بدنام استاکس‌نت می‌دانند.
برخی پرونده‌ها که این نفوذگران مدعی هستند از NSA سرقت شده در مخزن گیت‌هات و Tumblr منتشر شده است. هنوز مشخص نیست آیا واقعاً این اسناد مربوط به NSA است یا خیر،‌اما اغلب پژوهش‌گران معتقد هستند که این اسناد واقعی هست به خصوص که نقاط مشترکی با اسناد منتشر شده توسط کارمند سابق NSA یعنی اسنودن نیز مشاهده شده است.
این نفوذگران مدعی شده‌اند که ابزار‌های به سرقت رفته شامل روش‌های دور زدن دیواره‌های آتش جونیپر و سیسکو (مهم‌ترین تولید‌کنندگان دیواره‌ آتش) می‌شود، محققان معتقد بودند که این آسیب‌پذیری‌ها قدیمی هستند و احتمالاً تاکنون وصله شده‌اند اما سیسکو می‌گوید برخی از این آسیب‌پذیری‌ها را تاکنون مشاهده نکرده است و آن‌ها جدید هستند.
نگه‌داری آسیب‌پذیری‌های روز-صفرم خلاف قوانینی است که در سال‌های ۲۰۱۳ و ۲۰۱۴ در آمریکا منتشر شد و مطابق آن همه‌ی مراکز دواتی موظف به انتشار اطلاعات در مورد آسیب‌پذیری‌ها هستند و با این نفوذ نشان داده شده که دست‌کم آژانس NSA این قوانین را شکسته است. منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.