سایه هولناک‌ Shadow Brokers بر دنیای امنیت سایبری
وعده انتشار راهکارهای نفوذ بیشتر در آینده‌ای نزدیک
کد مطلب: 12682
تاریخ انتشار : چهارشنبه ۲۷ ارديبهشت ۱۳۹۶ ساعت ۱۲:۵۴
 
گروه نفوذ Shadow Brokers مدعی شد که راهکارهای نفوذ تازه‌ای ازجمله درباره تأسیسات هسته‌ای ایران و ویندوز 10 منتشر خواهد کرد.
وعده انتشار راهکارهای نفوذ بیشتر در آینده‌ای نزدیک
 
 
Share/Save/Bookmark

گروه نفوذ Shadow Brokers مدعی شد که راهکارهای نفوذ تازه‌ای ازجمله درباره تأسیسات هسته‌ای ایران و ویندوز 10 منتشر خواهد کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروه نفوذ Shadow Brokers که ابزارها و بهره‌برداری‌ها را از آژانس امنیت ملی آمریکا به سرقت برده و در ادامه آنها را به‌طور عمومی و برخط منتشر کردند در دنیای امنیت سایبری نامی آشناست. کار این گروه نفوذ، عواقب بسیار بدی برای حوزه‌ سایبری داشت و اکنون نزدیک به ۱۵۰ کشور درحال‌حاضر به باج‌افزار wannacry آلوده ‌شده‌اند. با این وجود این، گروه نفوذ تهدید کرده در آینده، آسیب‌پذیری‌های بیشتری را که متعلق به سرویس‌های اطلاعاتی آمریکاست منتشر خواهد‌کرد. 

گروه Shadow Brokers مدعی شد در ابزارهایی که در آینده منتشر خواهد‌کرد، راهکارهایی برای نفوذ به مرورگرهای وب، داده‌هایی مربوط به بانک‌های مرکزی و تأسیسات هسته‌ای کشورهایی مانند روسیه، چین، ایران و کره‌ شمالی وجود دارد. همچنین گفت که در بین این ابزارها، محصولی برای نفوذ به سیستم‌عامل ویندوز ۱۰ نیز ارائه خواهد‌شد.

این گروه اعلام کرده علاقه‌ای به حملات باج‌افزاری نداشته و نمی‌خواهد حقوق بازنشستگیِ سالمندان را به‌عنوان باج دریافت کند! اطلاعات کمی در مورد گروه نفوذ Shadow Brokers در دست است، ولی برخی محققان معتقدند این گروه وابسته به روسیه است. این گروه مدتی پس از حمله‌ هوایی آمریکا به سوریه این بهره‌برداری را منتشر و دونالد ترامپ را متهم کرد.

گروه نفوذ Shadow Brokers اعلام کرد علاوه‌بر ابزارهایی که به‌طور برخط منتشر کرده‌است از آسیب‌پذیری‌ها و بهره‌برداری‌های دیگری نیز مطلع است و از ماه ژوئن این بهره‌برداری‌ها را در اختیار سازمان‌هایی که حق اشتراک اجباری را پرداخت کنند، قرار خواهد داد. این گروه نفوذ اعلام کرد از ماه ژوئن سرویس حق اشتراک ماهانه‌ خود را برای افشای آسیب‌پذیری‌ها و بهره‌برداری‌ها راه‌اندازی خواهد‌کرد. هر فردی که در این سرویس مشترک شود، می‌تواند به ابزارهای بهره‌برداری دسترسی داشته و خودتان تصور کنید قرار است با این ابزارها چه کاری انجام دهد!

هرچند به نظر نمی‌رسد که این گروه نفوذ، عوامل باج‌افزار wannacry باشند، ولی مهاجمان با استفاده از اطلاعات و ابزارهایی که این گروه منتشر کرد، توانسته‌اند باج‌افزار را طراحی کنند. اخیرا نیز اخباری منتشر شده‌است مبنی‌بر اینکه عوامل این باج‌افزار به یک گروه نفوذ در کره‌ شمالی نسبت دارند. 

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات