fanavaran
آخرین اخبار
   
    کد خبر : 189148
    تاریخ انتشار : 27 مرداد 1395 10:53
    تعداد بازدید : 828

    آیا سازمان امنیت ملی آمریکا هک شده است؟

    یک گروه ناشناس ادعا کردند که ابزارهای هک را که احتمالا متعلق به آژانس امنیت ملی آمریکاست، دزدیده اند و آن را در بالاترین قیمت پیشنهادی به مزایده گذاشته اند.

    PCWorld- ادعای این گروه هکری بسیار جسورانه است، اما آنها فایل های ساده ای را به عنوان سند برای افراد خواستار ارایه داده اند تا پس از حصول اطمینان، پیشنهاد خرید خود را بدهند. برخی کارشناسان امنیتی نیز گفته اند که به نظر می رسد این فایل ها حاوی اکسپلویت های قانونی هستند. اکسپلویت ها یا همان کدهای مخرب، برنامه ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب پذیری امنیتی خاصی در یک نرم افزار، سیستم عامل یا سخت افزار خاص نوشته می شوند. این برنامه ها لزوما برای خرابکاری نوشته و منتشر نمی شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می کنند؛ هرچند استفاده از این کدها برای نفوذ به سیستم های کاربران امری متداول است. امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است. کدهای مخرب با توجه به نوع و دسته بندی آسیب پذیری مورد استفاده در آن و همچنین نوع سیستم های هدف و روش های کدنویسی گاهی تا صدها هزار دلار نیز به فروش می رسند.
    به گفته کارشناسان امنیتی، این فایل های دزدیده شده متعلق به Equation Group، تیم جاسوسی سایبری رده بالایی است که  لینک هایی نیز با آژانس امنیت ملی آمریکا دارد. اکوئیشن گروپ به این مشهورند که از پیشرفته ترین نرم افزارهای مخرب استفاده می کنند و کارشناسان شرکت امنیتی کسپرسکی معتقدند که افراد این گروه با گروهی که کرم کامپیوتری جنجالی استاکس نت را چند سال پیش نوشتند، همکاری داشته اند. 
    اوایل هفته جاری، این هکرها که نام خود را «دلالان سایه» (Shadow Brokers) نامیده اند، ادعا کردند که سلاح های سایبری بسیاری را دزدیده اند. آنها اخیرا در پستی در شبکه اجتماعی تامبلر (Tumbler) با انگلیسی شکسته نوشتند: بهترین فایل ها را به بالاترین قیمت به مزایده گذاشته ایم. این فایل ها خیلی بهتر از استاکس نت هستند. 
    تاریخ بعضی از این فایل های دزدی به 2013 (سه سال پیش) برمی گردد و شواهدی از هک نیز موجود است. 
    نیکولاس ویور، محقق امنیتی انستیتوی بین المللی علوم کامپیوتر کالیفرنیا در این باره گفت: به نظر می رسد این ابزارها متعلق به زیرساخت گسترده آژانس امنیت ملی به منظور کنترل حجم گسترده ای از روترها و دیوارهای آتش، روزنه های امنیتی و سایر ابزار های مرتبط با امنیت شبکه است. اطلاعات هک شده گویای روش ها و ابزارهای هک برای عبور از دیوارهای آتش تجهیزات تولیدشده توسط شرکت های سیسکو، ژونیپر، Fortinet و Chinese provider Topsec است. 
    بعد از انتشار این فایل ها، کارشناسان امنیتی زیادی در این خصوص اظهارنظر کرده اند که در یکی از این کامنت ها اشاره شده است که آدرس اینترنتی آن مربوط به وزارت دفاع ایالات متحده آمریکاست. 
    با این اوصاف هنوز به طور قطع نمی توان گفت که آژانس امنیت ملی هک شده است اما روابط و پیوندهایی که در این بین وجود دارد، احتمال این هک را می دهد. 


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :