info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

سایه شکنان علیه سازمان امنیت امریکا

خلاصه: هفته گدشته گروه هکر‌های سایه‌شکنان یا Shadow Brokers کلمه عبور فایل‌هایی که مدعی است از سازمان امنیت امریکا سرقت کرده است را منتشر نمود. در این مجموعه آسیب‌پذیری‌هایی از ویندوز که از آن برای نفوذ به سیستم‌ها استفاده می‌شد و همچنین مجموعه فایلی که نشان می‌دهد سازمان امنیت امریکا در تلاش برای نفوذ به شبکه Swift است خودنمایی می‌کنند. در این گزارش مروری بر موارد فاش شده توسط این گروه می‌کنیم.

گروه هکری Shadow Brokers باز با افشای اطلاعات سازمان امنیت امریکا (NSA) بر سر زبان‌ها افتاد. این گروه سال گذشته با افشای بعضی از کارها و ابزار‌های هک مورد استفاده NSA توجه زیادی را به خود جلب کرده بود. این گروه اما دوباره در جمعه گذشته، با افشای بسیاری دیگر از فایل‌ها و کدهای اکسپلویت مورد استفاده NSA برای هک افراد و نهاد‌ها در سراسر دنیا بر سر زبان‌ها افتاد. کارشناسان معتقدند که این اطلاعات مهم‌ترین اطلاعاتی است که در مورد NSA فاش شده است.

قسمتی از این اطلاعات مربوط به آسیب‌پذیری‌های ویندوز است که NSA از آن‌ها برای نفوذ به سیستم‌های قربانیان مورد استفاده قرار می‌داده است. ابزار‌های فاش شده توسط گروه سایه شکنان به راحتی امکان نفوذ به ویندوز را برای کسانی که اندکی دانش فنی دارند فراهم می‌کند. مایکروسافت البته پس از بررسی این آسیب‌پذیری‌ها اعلام نمود که در آخرین به‌روز‌رسانی برای ویندوز اکثر این آسیب‌پذیری‌ها وصله شده‌اند. از این رو مایکروسافت توصیه نموده که کاربران هرچه زودتر سیستم‌عامل‌های خود را به روز کنند.

  قسمت مهم دیگری از این اطلاعات فاش شده، اطلاعاتی در مورد تلاش NSA برای نفوذ به سیستم بین‌المللی بین بانکی یا Swift است. این اطلاعات بیشترین اطلاعاتی است که برای نفوذ به شبکه Swift مورد استفاده قرار گرفته است. این اطلاعات نشان می‌دهد که NSA بسیار علاقه‌مند به شناخت شبکه Swift و نفوذ به آن است. اطلاعات منتشر شده در این مورد متشکل از اسناد و اطلاعات محرمانه در مورد زیرساخت‌های داخلی Swift یکی از بزرگ‌ترین ارائه‌دهندگان خدمات سوئیفت در کشور‌های خاور میانه به نام East Net است. اطلاعات بانک‌هایی که از این ارائه‌دهنده سرویس می‌گیرند، اطلاعات ماشین‌های مختص به هر بانک و اطلاعات آن‌ها در این اطلاعات افشا شده وجود دارد. اطلاعات دو بانک ایرانی نیز در این اطلاعات افشا شده وجود دارد.

البته شرکت  East Net در بیانیه‌ای رسمی ادعای هک این شبکه را غلط و بدون پایه و اساس خوانده است. این شرکت اعلام کرده با بررسی کامل شبکه خود هیچ اثری از هکر‌ها یا آسیب‌پذیری مشاهده نکرده است. این شرکت اعلام کرده که سرویس Swift روی یک شبکه جدا اجرا می‌شود که دسترسی به آن از طریق شبکه عمومی امکان‌پذیر نیست. بر اساس این بیانیه، اطلاعاتی که در اینترنت منتشر شده است حاوی اطلاعات قدیمی و سطح پایین متعلق به سال ۲۰۱۳ میلادی است که از لحاظ امنیتی بی ارزش هستند.