گروه نفوذ Shadow Brokers ابزارهای نفوذ بیشتری متعلق به آژانس امنیت ملی آمریکا را منتشر کرد

آیا گروه نفوذ The Shadow Brokers را به‌خاطر دارید؟ آن‌ها دوباره برگشته‌اند. این گروه نفوذ سال گذشته مدعی شده بود بخشی از ابزارهای نفوذ متعلق به آژانس امنیت ملی آمریکا را بدست آورده که این ابزارها شامل بدافزار و بهره‌برداری از آسیب‌پذیری‌های روز-صفرم بود. اواخر سال گذشته نیز این گروه نتوانست ابزارهای سرقتی را به قیمت مورد نظر خود به فروش برساند و مجبور شد آن‌ها را به‌طور برخط منتشر کند.

روز گذشته این گروه نفوذ ابزارها و بهره‌برداری‌های جدیدی را منتشر کرده و مدعی شده متعلق به گروه نفوذ Equation است. محققان امنیتی و سایر نفوذگران معتقدند گروه Equation توسط آژانس امنیت ملی آمریکا مورد حمایت قرار می‌گیرد و این گروه در نفوذهای این سازمان اطلاعاتی نقش دارد. علاوه بر ابزارهای نفوذ آژانس امنیت ملی که این گروه به‌طور عمومی منتشر کرده بود، یک پرونده‌ی رمزنگاری‌شده از ابزارهای دیگر نیز وجود داشت که این گروه برای در اختیار قرار دادن آن مزایده‌ای با مبلغ ۱ میلیون بیت‌کوین، معادل ۵۶۸ میلیون دلار برگزار کرده بود.

پس از اینکه این مزایده با شکست مواجه شد، گروه نفوذ ابزارهای خود را برای فروش مستقیم به بازارهای زیرزمینی برد و آن‌ها را در گروه‌های مختلفی از جمله بهره‌برداری و تروجان دسته‌بندی کرد. قیمت هر یک از این دسته‌ها از ۱ تا ۱۰۰ بیت‌کوین متغیر بود. بالاخره گروه Shadow Brokers گذرواژه‌ی این پرونده‌ی رمزنگاری‌شده را اعلام کردند تا عموم بتوانند از این ابزارهای نفوذ متعلق به آژانس امنیت ملی استفاده کنند. گذرواژه CrDj”(;Va.*NdlnzB۹[email protected]۲)#>deB۷mN است. این گذرواژه در یک پست وبلاگی به‌طور عمومی افشاء شده است.

در این پست وبلاگی با عنوان «اصل خود را فراموش نکنید» یک نامه‌ی سرگشاده خطاب به رئیس جمهور آمریکا، دونالد ترامپ نوشته شده است و گروه نفوذ Shadow Brokers عقاید سیاسی خود را نسبت به وقایع اخیر و اقدامات دولت ترامپ از جمله حمله‌ی هوایی به سوریه بیان کرده‌اند.

یک محقق امنیتی که در توییتر با شناسه‌ی x۰rz، فعالیت می‌کند پس از دریافت و رمزگشایی این پرونده‌ها، تمامی آن‌ها را در گیت‌هاب بارگذاری کرده است. در حال حاضر هنوز مشخص نیست که آیا این آخرین اسناد باقی مانده در دست این گروه بود که منتشر شده است یا گروه Shadow Brokers هنوز هم ابزارهای دیگری متعلق به آژانس امنیت ملی آمریکا را در دست دارند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.