نفوذ به آژانس امنیت ملی آمریکا؛ چگونه، چه کسی کجا و چرا؟

ممکن است گزارش‌هایی در مورد نفوذهای اخیر علیه NSA شنیده باشید که موجب ایجاد بحث‌های بزرگی در مورد توانایی‌های سازمان‌های اطلاعاتی ایالات‌متحده و همچنین امنیت خود شده باشند.
صبح روز شنبه‌ی هفته‌ی گذشته، در اخبار اعلام شد که یک گروه مرموز از نفوذگران که خود را به‌عنوان «The Shadow Brokers» معرفی کرده‌اند ادعا می‌کنند که موفق شده‌اند به یک گروه مرتبط با NSA نفوذ کنند و برخی از ابزارهای نفوذگری NSA را منتشر کرده و وعده فروش این ابزارها را پس از اینکه بیشتر شخصی شدند به قیمتی بالاتر داده‌اند.
این گروه مجموعه‌ای از ابزارهای نفوذ از عملیات «Equation Group» که مربوط به یک واحد نخبه حملات سایبری و وابسته به سازمان NSA‌ است روی وب‌گاه‌های GitHub و Tumblr منتشر کرده‌اند.
عملیات Equation Group یکی از پیش‌رفته‌ترین حملات سایبری است که بیش از ده سال ناشناخته باقی مانده بود و سال گذشته توسط کسپراسکی شناسایی شد.
گروه نفوذگران The Shadow Brokers داده‌های نفوذ خود را در دو بخش منتشر کرده‌اند؛ یکی از آن‌ها شامل بسیاری از ابزارهای نفوذ است که برای تزریق بدافزار در کارگزارهای متعدد طراحی شده است و دیگری یک پرونده رمزگذاری شده است که حاوی «بهترین پرونده‌ها» است و این گروه آن را به قیمت یک میلیون بیت کوین عرضه کرده‌اند.
بااین‌حال، خدمات گیت‌هاب، پرونده‌ها را از صفحات خود حذف کرده است؛ نه به خاطر اینکه تحت‌فشار دولت قرار داشته است، بلکه به خاطر اینکه نفوذگران برای انتشار داده‌های بیشتر مطالبه پول کردند و سیاست‌گذاری این وب‌گاه به آن اجازه نمی‌دهد که به دیگران اجازه دهد تا به مزایده‌یا فروش اموال سرقت شده در این بستر مدیریت کدهای منبع بپردازند.
نفوذ به NSA‌موجب ایجاد چندین پرسش مهم شده است؟ نشت ادعاشده‌ی ابزارهای نفوذگری پیشرفته از Equation Group چندین پرسش را از ذهن همه ایجاد کرده است:

آیا Equation Group یک واحد حمله سایبری مرتبط با سازمان امنیت ملی آمریکا است؟
آیا نفوذ به Equation Group و نشت اطلاعات از آن قانونی بوده است؟‌
اگر قانونی بوده است، آیا این ابزارهای نفوذِ پیشرفته واقعاً متعلق به Equation Group بوده‌اند؟
چه کسی پشت این نفوذ است؟‌روسیه؟
در ادامه همه آنچه که شما در مورد نفوذ به NSA نیاز دارید بدانید مطرح خواهد شد.

کسپرسکی تأیید کرده است که ابزارهای نفوذِ منتشر شده متعلق به گروه مرتبط با NSA بوده است
بنا به یک گزارش فنی که روز سه‌شنبه به‌وسیله‌ی آزمایشگاه شرکت امنیتی کسپرسکی منتشر شده است، ابزارهای نفوذِ پیشرفته که منتشر شده‌اند شامل نوعی از امضاهای دیجیتال بوده‌اند که منحصر به بدافزارها و نرم‌افزارهای نفوذ هستند که درگذشته به‌وسیله‌ی Equation Group استفاده شده است.
محققان کسپرسکی در وبلاگ گزارش داده‌اند: «درحالی‌که ما نمی‌توانیم هویت مهاجم یا انگیزه او را مشخص کنیم و نه می‌توانیم مشخص کنیم که کجا و چگونه این گنجینه به سرقت رفته است؛ اما می‌توانیم اظهار کنیم که چند صد ابزار ابزاری که نشت داده شده‌اند نشان‌دهنده یک ارتباط قوی با یافته‌های قبلی ما از Equation Group هستند».
بیش از ۳۰۰ پرونده‌ی رایانه‌ای که در آرشیو گروه The Shadow Brokers یافت شده است دارای یک الگوریتم رمزنگاری RC۵ و RC۶ هستند- که به‌صورت گسترده توسط Equation Group استفاده می‌شده‌اند.
همچنین پیاده‌سازی الگوریتم‌های رمزنگاری نیز کاملاً شبیه به کد RC۵‌ و RC۶ در بدافزار Equation Group است.
محققان نوشته‌اند: «بیش از ۳۰۰ پرونده در آرشیو گروه The Shadow Brokers‌است که نوعی خاصی از روش‌های RC۵ و RC۶ است که احتمال تقلبی بودن یا مهندسی شدن همه‌ی این‌ها بسیار ضعیف است. شباهت بسیار زیاد کدها ما را به‌احتمال بسیار زیادی قانع می‌کند که باور کنیم ابزارهایی که در نشت گروه The Shadow Brokers به سرقت رفته‌اند مربوط به بدافزارهایی از Equation Group هستند».
در اینجا مقایسه‌ای میان کدهای RC۶ و کدهایی که از این نشت جدید گرفته شده‌اند قرار داده می‌شود تا نشان دهد که عملکرد یکسانی دارند و مشخصات و ویژگی‌های مشابهی را پیاده‌سازی می‌کنند.
آزمایشگاه کسپرسکی درگذشته Equation Group را به NSA مربوط دانسته و توضیح داده بود که «یک گروه تهدید است که در مسائلی مانند نظیر پیچیدگی و پختگی تکنیک‌ها سرآمد هستند و برای دو دهه است که به فعالیت می‌پردازند».
این شرکت امنیتی همچنین ادعا کرده است که Equation Group در پشت مجموعه‌ای از انواع بدافزارها بوده است که شامل Stuxnet‌ و Flame می‌شوند و در حملات سایبری که توسط ایالات متحده آمریکا سازمان‌دهی شده‌اند، به کار می‌رفته‌اند.
ادوارد اسنودن یکی از بزرگ‌ترین افشاگران تاریخ و کارمند سابق NSA نیز صحت اطلاعات منتشر شده را تایید کرده است.
اکنون با اضافه شدن دلایل بیشتری برای اثبات این امکان و گمانه‌زنی‌های قوی‌تر، برخی از کارمندان سابق NSA می‌گویند که ابزارهای نفوذِ نشت داده شده قانونی بوده و با NSA پیوند دارند.
یکی از کارمندان سابق آژانس امنیت ملی آمریکا که در بخش خاص نفوذ به‌عنوان عملیات TAO مشغول به کار بوده است به واشنگتن‌پست گفته است که «بدون شک این کلیدها متعلق به پادشاهی NSA هستند».
این کارمند سابق TAO که خواسته نامش برده نشود گفته است: «ابزارهایی که شما درباره آن صحبت می‌کنید به تضعیف امنیت بسیاری از دولت‌ها و شبکه‌های تجاری هم در درون و هم برون کشور پرداخته‌اند».
همچنین یکی دیگر از کارکنان سابق TAO که این پرونده‌های منتشر شده را دیده است می‌گوید:‌ «با توجه به آن چیزی که من دیده‌ام شکی ندارم که این ابزارها قانونی و مربوط به NSA هستند».
بنابراین پس از تجزیه و تحلیل آزمایشگاه کسپرسکی و اظهارات روشن و صریح کارکنان سابق TAO مشخص می‌شود که ابزارهای نفوذِ به سرقت رفته‌ی NSA قانونی هستند.

نفوذ یا کار افراد داخلی؟
علاوه بر این، شایع شده است که نفوذ به NSA همچنان که مت سوییچی بنیان‌گذار شرکت امنیت مستقر در امارات متحده عربی بعد از بحث درباره این رخداد با یکی از کارکنان سابق آژانس امنیت ملی آمریکا و TAO گفته است، کار افرادی از داخل بوده باشد.
سوییچی وبلاگ خود نوشته است: «این مخزن حاوی جعبه‌ابزار NSA TAO است که بر روی شبکه فیزیکی و تفکیک شده ذخیره شده است و به اینترنت متصل نمی‌شود و دلیلی هم برای این کار وجود ندارد (به یاد داشته باشید که این یک مخزن ابزار است)».
«دلیلی وجود ندارد که این پرونده‌ها بر روی کارگزار قرار گرفته باشند مگر اینکه کسی به‌عمد و باهدف مشخصی این کار را انجام داده باشد. سلسله مراتب پرونده‌ها و نام‌گذاری بدون تغییر پرونده به‌وضوح می‌گویند که این پرونده‌ها مستقیماً از منبع خود رونوشت برداری شده‌اند».

کارشناسان و اسنودن تصور می‌کنند که روس‌ها در پشت این نفوذ به NSA قرار دارند
بسیاری از کارشناسان امنیت سایبری و همچنین پیمانکار و کارمند سابق NSA معتقد هستند که روس‌ها در پشت این نفوذ به NSA قرار دارند. در چند هفته گذشته، ویکی لیکس و یک نفوذگر ناشناخته که از نام مستعار Guccifer ۲.۰ استفاده می‌کند، تعداد زیادی از اسناد را منتشر کرده‌اند که از نفوذ به کمیته ملی حزب دموکرات (DNC) و یک نفوذ جداگانه دیگر به کمیته مبارزاتی کنگره حزب دموکرات (DCCC) به دست آمده بود.
چند تن از مقامات سازمان‌های اطلاعاتی آمریکا و شرکت‌های امنیتی انگشت اتهام خود را به سمت روسیه به خاطر انجام این نفوذها در حزب دموکرات قرار دادند با وجودی که روسیه هرگونه مداخله‌ای را در این کار انکار کرده است.
در گزارش وال‌اِستریت ژورنال آمده است: «اداره تحقیقات ملی و آژانس‌های اطلاعاتی آمریکا مشغول مطالعه بر روی نفوذ به حزب دموکرات هستند و چندین نفر از مقامات اشاره کرده‌اند که به یقین این کار توسط نفوذگرانی که به روسیه وابسته بوده‌اند انجام شده است. روسیه هرگونه مداخله‌ای را انکار کرده است اما چندین شرکت امنیت سایبری گزارش‌هایی را منتشر کرده‌اند که این نفوذ را به نفوذگران روسی مرتبط می‌کند».
اکنون هم اسنودن و هم دیو آیتل که یک کارشناس امنیتی است و ۶ سال را به‌عنوان پژوهش‌گرِ امنیتی NSA گذرانده است حدس می‌زنند که آخرین نشت صورت گرفته توسط گروه The Shadow Brokers در پاسخ به تنش ایجاد شده بین ایالات متحده آمریکا و روسیه در مورد نفوذ به حزب دموکرات باشد.
در موج توییت‌هایی که دیروز ارسال شدند، اسنودن گفت که این نفوذ احتمالاً منشأ روسی دارد و گفت: «هیچ‌کس نمی‌داند اما من شک دارم که این نفوذ بیشتر به دیپلماسی مربوط به تشدید بحران نفوذ به حزب دموکرات مربوط باشد تا هوش اطلاعاتی».
این اظهارنظر ارائه شده از سوی اسنودن بوده است: «شواهد برآمده از شرایط و عقل سلیم نشان می‌دهد که این کار روسیه است. و به همین دلیل است که این کار قابل‌توجه و با اهمیت است؛ این نشت به‌احتمال‌زیاد یک هشدار است که کسی می‌تواند مسئولیت آمریکا را برای انجام هرگونه حمله که از سوی این کارگزار بدافزاری صورت گرفته است، اثبات کند. این کار می‌تواند عواقب مهمی در سیاست خارجی داشته باشد. به‌خصوص که اگر یکی از این عملیات‌ها، یکی از متحدان آمریکا را هدف قرار داده باشند. و به‌خصوص که اگر یکی از این عملیات‌ها انتخابات را نشانه رفته باشند. بر این اساس این نفوذ می‌تواند تلاشی برای تأثیر بر روی محاسبات تصمیم‌گیرندگانی باشد که می‌خواهند به تندی در برابر نفوذ به حزب دموکرات واکنش نشان دهند. به نظر می‌رسد که در این نشت کسی می‌خواسته است پیامی ارسال کند که تشدید این وضعیت می‌تواند به‌سرعت موجب ایجاد یک بازی کثیف شود».
در پی توییت‌های اسنودن، آیتل نیز یک پست در وبلاگ خود منتشر کرد و در آن گفت که روسیه به‌احتمال‌زیاد مظنون اصلی نفوذها به حزب دموکرات و آخرین نشت ابزارهای جاسوسی NSA است.
جدای از این حدس و گمان‌ها، ویکی لیکس نیز که قبلاً روشن ساخته است که با انتشار اسناد به شانس هیلاری کلینتون برای تبدیل شدن به رئیس‌جمهور ایالت متحده لطمه زده است، گفته است که در حال حاضر پرونده‌های خود را از گروه The Shadow Brokers دارد و آن‌ها را بنا به عللی منتشر خواهد کرد.
بااین‌حال هنوز بسیاری از پرسش‌ها بدون پاسخ مانده است- گروه The Shadow Brokers چه کسانی هستند، چگونه این گروه موفق شدند به کارگزار مربوط به مخوف‌ترین عملیات سایبری دنیا یعنی Equation Group نفوذ کنند و ابزارهای نفوذ آن‌ها و بدافزارهای آن‌ها را سرقت نمایند و آیا واقعاً این گروه می‌خواهد تا پرونده‌ها را برای یک میلیون بیت کوین به حراج گذارد یا اینکه این موضوع فقط برای انحراف افکار گفته شده است؟‌

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap