گروه Shadow Brokers مزایده‌ی ابزارهای نفوذ NSA را متوقف کرد

۴گروه Shadow Brokers دیروز اعلام کرد برنامه‌ریزی کرده تا مزایده ابزارهای نفوذ NSA را متوقف کرده و فروش‌ آن‌ها را به حالت فروش انبوه تبدیل کند.
به‌جای مزایده این ابزارها که دسترسی بالایی را به تمامی ابزارها فراهم می‌کند، این گروه اینک به افرادی که می‌خواهند ۱۰ هزار بیت‌کوین (معادل ۶.۳ میلیون دلار) در ازای تمامی ابزارها بپردازند، گذرواژه اختصاص می‌دهد.
این تغییر ۲ هفته بعد از این انجام شد که این گروه از اینکه کسی در مزایده‌ی آن‌ها شرکت نمی‌کند، شکایت کرده بود.

تنها سه پنجم از ابزارهای نفوذ NSA منتشر شده است.
گروه Shadow Brokers که تابسان امسال ظاهر شد، اعلام کرد که ابزارهای نفوذ را از کارگزار گروه Equation دزدیده که گفته می‌شود این گروه همان NSA است.
این گروه در وهله‌ی اول، ۶۰ درصد از ابزارها را به‌طور رایگان بر روی گیت‌هاب منتشر کرد و گفت بقیه‌ی ابزارها به برنده‌ی مزایده تعلق خواهد گرفت.

نفوذگران گفتند که همه‌ی پول این ابزارها را به‌صورت بیت‌کوین می‌خواهند حتی از شرکای شکست‌خورده‌شان و ابزارهایی که به صورت رایگان منتشر کردند جایزه‌ای برای دلخوشی آن‌ها بوده است.
بعد از اطلاعیه‌ی گروه Shadow Brokers، اسناد تازه لوروفته‌ی اسنودن برخی از این عملیات را به ابزارهای NSA پیوند داد.

هیچ کس نمی‌خواهد ابزارهای نفوذ NSA را بخرد.
با دیدن این‌که کسی به مزایده‌ی ابزارهای آن‌ها توجه زیادی نمی‌کند، این گروه تصمیم گرفت تا شیوه‌ی فروش را با هدف فروش انبوه تغییر دهد. مانند ارتباطات قبلی، پیام‌های این گروه رمزنگاری‌شده و با کلید PGP امضاء شده است.
از زمانی که این گروه حضور خود در عرصه‌ی تهدیدات را نشان داد این چهارمین پیام ارسالی از طرف آن‌ها بوده است. متن کامل پیام در ادامه آمده است:
«TheShadowBrokers اطلاعیه‌های دیگری نیز داشته است. گروه ما خسته شده در حالی‌که هیچ شرکت‌کننده‌ای در مزایده نیست. این مزایده بسته شد. مزایده تمام شد. مزایده انجام شد و هیچ برنده‌ای نداشت. اما حالا چه کسی گذرواژه می‌خواهد؟ TheShadowBrokers زمانی که ۱۰ هزار بیت‌کوین دریافت کند، گذرواژه را به‌طور عمومی منتشر خواهد کرد. با همان آدرس بیت‌کوین و همان پرونده‌ها، گذرواژه به فروش انبوه می‌رسد. در این ریسک سهیم شوید. در جایزه‌ی آن سهیم شوید تا همه برنده باشند.»
کارشناسان داده‌های افشاشده‌ی قبلی را تحلیل و بررسی کردند و دریافتند که این ابزارها کاملاً قابل بهره‌برداری و نفوذ هستند و بسیاری از آن‌ها قادرند دیواره آتش سازمان‌ها را دور بزنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap