هکرهای ناشناخته ادعا کردند “Equation Group” را هک کردند. این گروه، حملات سایبری متعلق به آژانس امنیت ملی آمریکا (NSA) را مدیریت میکند.
به گزارش خرداد، تمام ابزارهای هکری مورد استفاده توسط این گروه (نرم افزارهای مخرب، اکسپلوئیت های خاص، و ابزارهای هک) فاش و به بیرون درز کرده است.
شاید باور این مسئله سخت باشد اما برخی از کارشناسان امنیت سایبری ، اطلاعات نشت کرده، ابزارهای هک و اکسپلویت ها را بررسی کردند و بر واقعی بودن این هک، مُهر تایید زدند.
نه فقط این، بلکه هکرها که خود را "The Shadow Brokers” نامیدهاند برای لو دادن کلیه ابزارهای هکری آژانس امنیت ملی آمریکا (NSA) تقاضای ۱ میلیون بیتکوین (حدود ۵۶۸ میلیون دلار) نمودهاند و عنوان آن را این چنین برگزیدهاند: «حراج بهترین سلاحهای سایبری و هکری.»
Equation Group متعلق به آژانس امنیت ملی آمریکا (NSA) است و آن به عنوان یک تهدید جهانی به حساب میآید زیرا از پیشرفتهترین و پیچیدهترین تکنیکهای هکری استفاده میکند و تقریباً دو دهه است که فعالیت دارد. حملات قدیمی مانند Regin و استاکسنت ایستگاههای انرژی هستهای ایران به این گروه هکری نسبت داده شده است.
دو روز پیش، Shadow Brokers تعدادی فایل از Equation Group منتشر ساخت و آن حاکی از اکسپلوئیت هایی برای سوء استفاده از فایروالهای چینی و آمریکایی بود. این فایلها عمدتاً اسکریپتهای نصب، تنظیمات سرورهای کنترل و فرماندهی (C & C) و اکسپلوئیت هایی که برای هدف قرار دادن روترها و فایروالهای شرکتهای آمریکایی از جمله، سیسکو، جونیپر و Fortinet طراحی شدهاند را شامل میشود.
با توجه به فایلهای به بیرون درز کرده، شرکت چینی Topsec نیز جزو طعمههای این گروه است.
نام برخی از ابزارهای هک به بیرون درز کرده با نامهای مورد استفاده در اسناد افشا شده توسط ادوارد اسنودن، مانند "BANANAGLEE”و "EPICBANANA” مشابه است.
Shadow Broker بیان کرد: «ما ترافیک Equation Group را ردگیری کردیم و منابع آنها را یافتیم. سپس آنها را هک نمودیم و به بسیاری از سلاحهای سایبری آنها دسترسی پیدا کردیم. ما میتوانیم برخی از این ابزارهای هکری را به طور رایگان در اختیار شما قرار دهیم. شما میتوانید از آن برای نفوذ به بسیاری از چیزها استفاده کنید. شما قادر به نوشتن بسیاری از کدها خواهید شد و بسیاری از هکها برای شما آسان خواهد شد. پس این حراج واقعی را از دست ندهید.»
آژانس امنیت ملی آمریکا (NSA) هنوز این هک را تائید نکرده است. برخی میگویند انتشار اخبار این چنینی فقط برای جلب کردن توجه رسانهها است. اما برخی از محققین امنیتی معتقدند این اکسپلوئیت ها بسیار واقعی به نظر میرسند و احتمالاً آنها برای سوء استفاده از زیرساختهای ارتباطی به کار گرفته میشوند.
اگر آژانس امنیت ملی آمریکا (NSA) هک شده باشد، این حادثه امنیتی سایبری بسیار فاجعه بار خواهد بود.