انتشار بدافزارهای سازمان امنیت ملی امریکا توسط شدو بروکرز

به گزارش واحد هک و نفوذ سایبربان؛ گروه هکری شدو بروکرز (Shadow Brokers) پیش از این و با هدف کسب سود مالی مجموعه‌ای رمزنگاری شده از ابزارهای هک را در فضای مجازی به مزایده گذاشته بود اما ظاهرا توفیقی در فروش این مجموعه به دست نیاورده و اکنون رمز این مجموعه را در وبلاگی منتشر کرده است. هکرهای شدو بروکرز اعلام کردند که این کار، واکنشی اعتراضی به اقدامات دونالد ترامپ است و آرزو کردند که امریکا دوباره به روزهای بزرگ خود برگردد. هکرها همچنین از کنار گذاشتن استیو بانون از شورای امنیت ملی و حمله موشکی امریکا به سوریه انتقاد کردند.

برخی کارشناسان امنیت سایبری تصدیق کرده‌اند که برخی از بدافزارهای منتشر شده، واقعی اما قدیمی است. گزارش شده است که فهرستی از اهداف هک سازمان امنیت ملی امریکا و بدافزاری که در آنها نصب شده است، در وبلاگ منتسب به هکرهای شدو بروکرز درج گردیده است. سازمان امنیت ملی امریکا درباره ادعای هکرها یا بدافزارهای منتشر شده اظهار نظری نکرده است.

کار هواداران روسیه نبوده است

شدو بروکرز می‌گوید آنها از هواداران روسیه یا پوتین نیستند اما به اعتقاد برخی از کارشناسان، این گروه ممکن است پیوندهایی با دولت روسیه داشته باشد. مدیر اجرایی موسسه امنیت سایبری رندیشن اینفوسک (Rendition Infosec)، جیک ویلیامز (Jake Williams) در مطلبی نوشته است: «روسیه پاسخ حمله موشکی امریکا به سوریه را خیلی سریع داد و رمز فایل‌های روگرفتی که قبلا کنار گذاشته بود را منتشر کرد.» یکی از محققان ارشد اندیشکده رند به نام دن گونزالس (Dan Gonzales) نیز دیدگاه مشابهی را در توئیتر منتشر کرد. وی اینطور نوشت که گروه شدو بروکرز «احتمالا در خدمت یا تحت نفوذ گروههای سایبری روسیه قرار داشتند.» البته هیچ یک از آنها مدرکی برای ادعای خود ارائه نکردند. مقامات روسی درباره این ادعا اظهار نظر نکرده‌اند اما در موارد مشابه از جمله هک‌های ادعایی مرتبط با امریکا، قاطعانه هر گونه دخالت را رد کرده‌اند. یک کارشناس امنیت سایبری به نام جیمز بامفورد (James Bamford) در مقاله‌ای در رویترز می‌نویسد: «اگر روسیه ابزارهای هک را ربوده باشد، اعلان عمومی این کار منطقی نیست چه رسد به این که آنها را در معرض فروش بگذارد.» حدس او این است که گروه شدو بروکرز از عوامل داخلی سازمان امنیت ملی امریکا باشد.

در موردی دیگر، شرکت امنیتی سیمنتک گزارش داده است که بین یک سری حملات سایبری به 40 هدف در 16 کشور و مجموعه‌ای از ابزارهای هک، پیوندهایی وجود دارد. این مجموعه ابزار هک که به Vault7 مشهور شده است، توسط ویکی‌لیکس در فضای مجازی منتشر شد و گفته می‌شود حاوی بدافزارهایی است که سازمان اطلاعات مرکزی (سیا) از آن استفاده می‌کند. سیا تایید نکرده است که تولید این بدافزارها کار این سازمان است.

از بدافزار بررسی شده توسط شرکت سیمنتک برای آلوده کردن رایانه‌هایی در اروپا، آسیا و منطقه غرب آسیا استفاده شد. سیمنتک اعلام کرد: «در یک مورد، رایانه‌ای در امریکا مورد مصالحه قرار گرفت و بدافزاری روی آن نصب شد اما بعد از آلوده شدن رایانه، ظرف چند ساعت یک برنامه رفع نصب اجرا شد و بدافزار را حذف کرد! این امر ممکن است نشانگر این نکته باشد که این قربانی سهوا آلوده شده بود.» سیمنتک ادعا کرده است که بدافزار مذکور حاوی یادداشت‌هایی (لاگ‌هایی) بوده است و این یادداشت‌ها تغییراتی را در خود ذخیره می‌کرده‌اند که دقیقا مشابه سوابق ثبت شده در بدافزار Vault7 بوده است.