ادعای گروه هکری Shadow Brokers به افشای آسیب‌پذیری‌های ویندوز

0
119
ادعای گروه هکری Shadow Brokers به افشار آسیب‌پذیری‌های ویندوز

به تازگی اخباری منتشر شده است که برخی مهاجمان قصد دارند برخی Exploitهای خطرناک را با ارائه‌ی یک سرویس و دریافت حق اشتراک، به فروش برسانند.
گروهی از هکرها که پیش از این Exploit‌های منتسب به سازمان امنیت ملی آمریکا را فاش کرده بودند، اخیرا ادعا کرده‌اند که ابزارهای بیشتری را برای حمله در اختیار داشته و مایل هستند تا در قالب یک سرویس جدید مبتنی بر حق اشتراک به عرضه‌ی آنها بپردازند.
لازم به ذکر است که این گروه برخی اطلاعات جاسوسی سازمان امنیت ملی آمریکا در ارتباط با بانک‌ها و برنامه‌های موشکی سایر کشورها را نیز در دست دارد.
افشای Exploit در پروتکل SMB با نام EternalBlue نیز به Shadow Brokers نسبت داده می‌شود که در نهایت این Exploit‌ها برای ایجاد و انتشار بدافزار WannaCry در سراسر جهان به کارگرفته شد.
Shadow Brokers پس از وقوع حملات WannaCry مدعی شد که همچنان تعداد زیادی Exploit در اختیار‌ دارد که با عرضه‌ی یک سرویس در ماه ژوئن و دریافت حق اشتراک به افشای آنها خواهد پرداخت.
این گروه در ابتدای کار یک مجموعه‌ از ابزارهای مربوط به هک روترها و تجهیزات فایروال را در دسترس عموم قرار داد؛ پس از آن نیز برای ارائه‌ی منابع بیشتر حدود ۱۲ میلیون دلار مطالبه نمود اما در نهایت به دلیل عدم استقبال خریداران ناچار به افشای اطلاعات بیشتری همچون IP آدرس‌‌ سیستم‌های هدف گردید.
نکته‌‌ی تعجب ‌برانگیز در رابطه با این گروه آن است که در ماه ژانویه به فروش اطلاعات پایان داد و حتی حساب‌های آنلاین خود را نیز غیرفعال نمود، اما ۳ ماه بعد با انتشار رمز‌عبور برای یک بایگانی رمزگذاری‌شده که حاوی Exploit‌های بسیاری از بدافزارهای لینوکس و ویندوز می‌باشد، فعالیت خود را مجددا آغاز نمود.
با این‌حال، اکثر آسیب‌پذیری‌هایی که هدف حمله‌ی این Exploit‌ها قرار گرفته ‌بودند تا پیش از بازگشت این گروه Patch شدند؛ برای نمونه می‌توان به مایکروسافت اشاره نمود که یک ماه پیش از بازگشت این گروه نقص امنیتی EternalBlue را رفع نموده بود.
بنابر اعلام هکرها، داده‌هایی که از طریق این سرویس اشتراکی جدید به صورت ماهانه فاش می‌شوند احتمالا شامل Exploit‌هایی برای مرورگرهای وب، روترها، تجهیزات موبایل و ویندوز ۱۰ می‌شوند. لازم به ذکر است که این داده‌ها در حقیقت اطلاعات سرقت‌شده از ارائه‌دهندگان SWIFT، بانک‌های مرکزی و اطلاعات مربوط به تسلیحات هسته‌ای و برنامه‌های موشکی روسیه، چین، کره شمالی و … محسوب می‌شود.
Shadow Broker اعلام کرده است که دخالتی در نحوه‌ی به‌کارگیری اطلاعات فوق از سوی مشترکین خود نخواهد داشت.
به نظر می‌رسد که تاکنون هیچ‌ مَبلغی جهت دسترسی به تجهیزات و ابزارهای Equation به گروه Shadow Brokers پرداخت نشده است؛ تا جاییکه این گروه از عدم استقبال مشتریان ابراز ناامیدی کرده‌است.
هنوز مشخص نیست که آیا این مدل ارائه‌ی مبتنی بر اشتراک و بدون اعلام قیمت، موفقیت‌آمیز خواهد بود یا خیر. البته با نگاهی به سابقه‌ی این گروه در افشای اطلاعات قانونی که احتمالا از NSA نشات گرفته است، می‌توان گفت که انتشار عمومی این اطلاعات نیز چندان دور از انتظار نخواهد بود.

بدون دیدگاه

دیدگاهتان را بنویسید

*