انتشار فهرست کارگزارهای قربانیِ نفوذِ آژانس امنیت ملی آمریکا

۲نفوذگران گروه Shadow Brokers که قبلاً ادعا می‌کردند ابزارهای نفوذ NSA را به سرقت برده و مورد بهره‌برداری قرار داده‌اند، دوباره با جنجال جدیدی برگشته‌اند.
این گروه چند روز پیش پرونده‌های جدیدی را منتشر کرد که در بین این پرونده‌ها، کارگزارهای خارجی وجود دارد که گفته می‌شود توسط Equation Group وابسته به NSA مورد نفوذ قرار گرفته است. NSA به این کارگزارها در کشورهای مختلف نفوذ کرده تا گستره‌ی جاسوسی خود را افزایش دهد.

کارشناسان معتقدند داده‌های منتشرشده (بارگیری داده‌ها) که حاوی ۳۰۶ نام دامنه و ۳۵۲ آدرس IP است، حداقل متعلق به ۴۹ کشور است. ۳۲ مورد از این دامنه‌ها تقریباً مربوط به مؤسسات آموزشی چین و تایوان هستند. چند دامنه هم مربوط به روسیه بوده و حداقل ۹ دامنه مربوط به وب‌گاه‌های .gov است.
۱۰ کشور هدف قرار گرفته شامل چین، ژاپن، کره، اسپانیا، آلمان، هند، تایوان، مکزیک، ایتالیا و روسیه است. داده‌های اخیراً منتشرشده نیز با همان کلیدی امضا شده که اولین بار این گروه ابزارهای NSA را منتشر کرده بود. این امضا کردن برای این است تا اعتبارسنجی شود که این داده‌ها واقعاً توسط گروه Shadow Brokers ارائه شده است.

بسیاری از کارگزارهایی که هدف قرار گرفته، سامانه عامل سولاریس، یونیکس و اوراکل استفاده می‌کردند و بر روی برخی دیگر از کارگزارها نیز FreeBSD و لینوکس در حال اجرا بود.
بنا به گزارش‌های رسیده هر کارگزار آلوده، هدف کدهایی با نام INTONATION و PITCHIMPAIR قرار می‌گرفته است. این کدها مربوط به برنامه‌های نفوذ و جاسوسی است.

این داده‌های منتشرشده همچنین حاوی ابزارهای Equation Group است که قبلاً افشاء نشده بود. این ابزارها عبارتند از: Dewdrop ،Incision ،Orangutan ،Jackladder ،Reticulum ،Patchicillin ،Sidetrack و Stoicsurgeon.
ابزارهایی که ذکر شد، می‌تواند ایمپلنت و ابزار نفوذ و سوءاستفاده‌ای باشد که توسط گروه‌های بدنام آژانس امنیت ملی آمریکا استفاده شده است.

محقق امنیتی مصطفی البسام، عضو سابق LulzSec و گروه نفوذ Anonymous گفت آژانس امنیت ملی آمریکا به احتمال زیاد به تمامی کارگزارها بین سال‌های ۲۰۰۰ تا ۲۰۱۰ نفوذ کرده است.

در پیامی که به همراه داده‌ها منتشر شده، به ایجاد اختلال در انتخابات آتی آمریکا اشاره شده است. در بخشی از پیام Shadow Brokers می‌خوانیم:
«گروه ما یک پیشنهاد عالی دارد. در ۸ نوامبر به‌جای اینکه رأی ندهیم بهتر نیست تا مانع رأی دادن همدیگر شویم؟ آیا نفوذ به انتخابات ریاست جمهوری بهترین ایده نیست؟»

کاربران بالقوه که ممکن است قربانی این نفوذ باشند، می‌توانند داده‌های افشاء شده را بررسی کنند و ببینند آیا هدف این نفوذ NSA بوده‌اند یا نه.
بخاطر اینکه این داده‌ها قدیمی هستند، ممکن است بسیاری از کارگزارها الان عاری از هرگونه آلودگی باشند ولی یک پویش ساده با ابزار Shodan بر روی نام‌های دامنه‌ها، نشان می‌دهد که هنوز بسیاری از سامانه‌ها فعال، آسیب‌پذیر و بدون وصله هستند.

آخرین گزارشی هم که از FBI رسیده، دستگیری هارولد توماس مارتین، پیمانکار این سازمان بوده است که براساس گزارش‌های ارائه‌شده، در مورد سرقت‌ ابزارها و اطلاعات توسط Shadow Brokers نقش داشته است.

فهرست این کارگزارهای آلوده از پرونده‌ی پیوست قابل بارگیری است.

پرونده‌ی پیوست:  Addresses.zip

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter