پایان تلخ برای گروه نفوذ Shadow Brokers

گروه نفوذ Shadow Brokers که ابزارهای نفوذ آژانس امنیتی ملی آمریکا را به سرقت برده بود، تصمیم گرفته به شکست‌های پی‌درپی خود در فروش این ابزارها پایان دهد. این گروه نفوذ مدعی بود ابزارهایی که به سرقت برده، متعلق به گروه نفوذ Equation است که توسط آژانس امنیت ملی آمریکا حمایت می‌شود.

چند روز پیش نیز در خبرها مشاهده کردیم که اعضای Shadow Brokers ابزارها و بهره‌برداری‌های جدید را از سامانه‌های ویندوز برای فروش گذاشته‌اند. گفته می‌شد این ابزارهای نفوذ به ویندوز نیز از گروه Equation به سرقت رفته است.

در مهر ماه این گروه فهرستی از کارگزارهای آلوده را منتشر کرد که توسط گروه Equation وابسته به آژانس امنیت ملی آمریکا، مورد نفوذ قرار گرفته بودند. اعضای گروه Equation با استفاده از ابزارهایی با نام INTONATION و PITCHIMPAIR به این کارگزارها نفوذ کرده بودند. Shadow Brokers دو فهرست جداگانه از آرشیوها را که با PGP رمزنگاری شده بود، منتشر کردند. کاربران به‌طور رایگان به فهرست اول دسترسی داشتند و به‌نوعی برای اثبات این نفوذ این فهرست را منتشر کرده بودند ولی برای دسترسی به فهرست دوم، نفوذگران ۱ میلیون بیت‌کوین درخواست می‌کردند.

در فهرست اول نزدیک به ۳۰۰ مگابایت داده از جمله بهره‌برداری از دیواره‌های آتش، ابزارهای نفوذ و اسکریپت‌هایی مانند BANANAUSURPER ،BLATSTING و BUZZDIRECTION وجود داشت. نفوذگران گروه Equation محصولات شرکت‌هایی همچون سیسکو، Fortigate ،Juniper ،TOPSEC و Watchguard را هدف قرار داده بودند.

در مهر ماه گروه نفوذ Shadow Brokers مزایده‌ای را برای فروش ابزارهای نفوذ به سرقت‌رفته راه‌اندازی کردند ولی در ادامه شاکی بودند که کسی در مزایده‌ی آن‌ها شرکت نکرده و به ابزارهای ارزشمند آن‌ها توجهی نشان نداده است. در آذر ماه نیز این گروه حراجی را برای فروش کلیه‌ی این ابزارها برگزار کرد و سعی داشت این ابزارها را به‌طور مستقیم به خریداران بفروشد.

اینک این گروه نفوذ در پیامی که در وب‌گاه فروش ابزارها منتشر کرده، گفته است که می‌خواهد صحنه را ترک کرده و در افق محو شود چرا که ادامه‌ی فروش این ابزارها را خطرساز می‌داند. این گروه اعلام کرد که هدف اصلی آن‌ها فروش ابزارها و بهره‌برداری‌ها بوده ولی هیچ‌کس ابزارهای آن‌ها را نخریده است.

Shadow Brokers در ادامه‌ی توضیحات خود یک آدرس بیت‌کوین را اعلام کرده تا برای هرکسی که ۱۰ هزار بیت‌کوین پرداخت کرد، کلیه‌ی ابزارهای نفوذ را ارسال کند. این پیشنهاد برای همیشه فعال خواهد بود.
پیش از ترک صحنه‌ی سایبری، این گروه تصمیم گرفت تا هدیه‌ای را برای علاقه‌مندان به امنیت سایبری باقی بگذارد و مجموعه‌ی ۵۸ ابزار بهره‌برداری از ویندوز را منتشر کرد. این ابزارها قابلیت دور زدن راه‌حل‌های امنیتی را دارا هستند. اگر شما نیز علاقه‌مند به بارگیری این ابزارها هستید، می‌توانید به وب‌گاه این گروه بر روی بستر شبکه-صفرم مراجعه کنید.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.