هکرهای ShadowBrokers شاکی از نبود خواهان برای ابزار گروه Euquation

۳اعضای ShadowBrokers عاملان هک گروه Euquation بسیار ناراحت هستند که هیچ کس هنوز در مناقصه رونوشت کامل از زرادخانه ابزارهای NSA شرکت نکرده است.

یک بار دیگر در خصوص گروه وابسته به NSA با نام Euquation که هک شد و زرادخانه‌ی ابزارهای آن که توسط گروه ShadowBrokers به صورت برخط افشاء شد، صحبت خواهد شد. این گروه از هکرها ادعا کردند که گروه Euquation منتسب به NSA را هک کردند و پس از آن برای فروش ابزار هک و سوءاستفاده از آن‌ها در یک حراج برخط تلاش کردند.

با توجه به گزارش رویترز و منابع نزدیک، تحقیقات نشان داد که آژانس امنیت ملی آمریکا در مورد نقض داده به مدت سه سال آگاه بوده و تاکید کرده که این مسئله باید مخفی باقی بماند.
منابع آگاه عناصر بیشتر از حمله علیه آژانس اطلاعاتی ایالات متحده را ارائه دادند. آژانس امنیت ملی آمریکا خود به‌طور مستقیم توسط گروه ShadowBrokers هک نشده و ابزار هک و سوءاستفاده آژانس امنیت ملی آمریکا، توسط افشاگر محبوب ادوارد اسنودن نیز به سرقت نرفته است.

با توجه به منابع، به نظر می‌رسد که یک کارمند و یا یک پیمانکار به اشتباه حدود سه سال پیش در جریان یک عملیات سایبری، ابزار هک آژانس امنیت ملی آمریکا را بدون حفاظت در کارگزار راه دور قرار داده است. آژانس امنیت ملی آمریکا از این حادثه آگاه بوده و به شرکت‌ها از خطرات مربوط به قرار گرفتن در معرض سوءاستفاده، اطلاع نداده است.

حالا اعضای TheShadowBrokers شکایت دارند که هیچ کس در مناقصه‌ی بایگانی ارزشمند آن‌ها شرکت نکرده است. بامداد شنبه، یک از اعضای گروه هکری، مخالفت خود را بر عدم‌علاقه به پرداخت بیت‌کوین برای انتشار کامل رونوشت ابزار NSA بیان کرده است.

در زمان نوشتن این مقاله، این تیم در مناقصه کلاً ۱.۷۶ بیت کوین (تقریبا ۱۱۰۰ دلار) جمع‌آوری کرده است، اما این تیم مخوف انتظار به دست آوردن ۱ میلیون دلار را دارد.
عضو گروه TheShadowBrokers در یک پست در Medium نوشت: «مردم برای داشتن پرونده‌های رایگان علاقه‌مند هستند. اما مردم هیچ علاقه‌ای به EQGRP_Auction# ندارند. این گروه فکر می‌کند این مشکل مربوط به اطلاعات و ارتباطات است. شما مردم به‌عنوان عضوی از گروه TheShadowBrokers فکر کنید. چگونه اطلاعات سرّی را می‌فروشید؟ با بیشترین پول؟ به سرعت؟ با حداقل تلاش؟ با حفظ گمنامی؟ به شما ساخت هشتگ EQGRP_Auction# را پیشنهاد می‌کنیم.»

چه کسی پشت این حمله است؟
هنوز هیچ مدرکی وجود ندارد که گروه ShadowBrokers یک بازیگر وابسته به دولت است و یا در حال حاضر با کرملین کار می‌کند.
اگر به اصل داستان برگردیم، بسیار تعجب‌آور است که بخش باقی‌مانده از زرادخانه هک‌شده، توسط هیچ عاملی درخواست نمی‌شود. آژانس امنیت ملی آمریکا از اتهام افشای اشتباه به منظور پیگیری و تماس با دزدان ابزارها اجتناب می‌کند.
تیم NSA TAO قادر به پویش اینترنت است تا شواهدی از استفاده از ابزار قدرتمند را بدست آورد. عنصر دیگر این است که احتمالاً بسیاری از بهره‌برداری‌های موجود در زرادخانه به خاطر اینکه داده‌ها سال پیش به سرقت رفته بود، مؤثر نیستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap