نفوذگران فروش ابزارهای آژانس امنیت ملی آمریکا را از سر گرفتند

آیا گروه نفوذ Shadow Brokers را بخاطر دارید؟ گروه نفوذی که تصور می‌شد به سازمان امنیت ملی آمریکا نفوذ کرده و ابزارهای نفوذ و بهره‌برداری‌ آن را به سرقت برده است. این نفوذ بحث‌های زیادی را در خصوص قابلیت‌های نفوذ آژانس امنیت ملی آمریکا بر سر زبان‌ها انداخت.

این گروه ابزارهای نفوذی که دزدیده بود را در یک حراجی به فروش گذاشت ولی چون کسی توجهی به آن‌ها نکرد، برای مدتی در لاک خود فرو رفت. ولی اینک این گروه دوباره برگشته و ابزارها و بهره‌برداری‌های آژانس امنیت ملی آمریکا را در بازارهای زیرزمینی به‌طور مستقیم برای فروش قرار داده است.

مادربرد گزارش داده در وب‌گاه جدیدی که مربوط به این نفوذگران است، یک پرونده‌ی رمزنگاری‌شده با کلید Shadow Brokers وجود دارد و این نشان می‌دهد اعضای این گروه قصد دارند این ابزارها را به‌طور مستقیم به مشتریان بفروشند.
روز چهارشنبه فردی با نام مستعار Boceffus Cleetus پستی را در Medium منتشر کرد و مدعی شد که نفوذگران گروه Shadow Brokers، ابزارهای آژانس امنیت ملی آمریکا را به افراد مختلف می‌فروشند.

یکی از محققان مادربورد توضیح داد: «این وب‌گاه به بازدیدکنندگان اجازه می‌دهد بخشی از اسکرین‌شات‌ها و پرونده‌های آیتم مورد نظر خود را بارگیری کنند. در کنار این پرونده‌ها، یک پرونده‌ی امضاشده با کلید PGP نیز وجود دارد که اثرانگشت آن با کلید گروه Shadow Brokers از مرداد ماه تاکنون مطابقت دارد.»

عنوان این وبلاگ «آیا گروه Shadow Brokers در ZeroNet در حال فروش ابزارهایش است؟» بوده و فهرستی از آیتم‌های مختلف را نمایش می‌دهد. ZeroNet یک شبکه‌ی غیرمتمرکز شبیه به اینترنت است. از این شبکه برای میزبانی وب‌گاه‌ها به عنوان سرویس DNS و روش‌های بیت‌تورنت به‌عنوان کارگزار پرونده استفاده می‌شود.

هریک از این ابزارها در وب‌گاه، در دسته‌ی مشخصی همچون بهره‌برداری، تروجان جای گرفته و قیمت هر کدام در بازه‌ی ۱ تا ۱۰۰ بیت‌کوین تعیین شده است. (معادل ۷۸۰ تا ۷۸ هزار دلار) هر نفوذگر از جمله نفوذگران تحت حمایت دولت که بودجه‌ی کشوری دریافت می‌کنند، می‌توانند تمام این ابزارها را به قیمت ۷۸۰ هزار دلار خریداری کنند.a

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap