info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

افشای ابزار هک ویندوزی به سرقت رفته از NSA

خلاصه: گروه دلالان سایه را اکنون کمتر کسی است که نشناسد؛ گروهی که با سرقت ابزار‌های هک آژانس امنیت امریکا (NSA) خبرساز شد و با افشای تعدادی از این ابزار‌ها موجبات بزرگ‌ترین حمله باج‌افزاری توسط باج‌افزار گریه را فراهم نمود. پس از آن این گروه ابزار‌های دیگری که از NSA به سرقت برده را به ازای پول اشتراک در اختیار مشترکین ود قرار می‌دهد. در جدیدترین افشاگری این گروه ابزاری را افشا نموده که امکانات زیادی برای جاسوسی و هک کاربران ویندوز دارد. 

گروه هکری دلالان سایه (Shadow Brokers) که اسم آن‌ها با سرقت ابزار‌های هک و جاسوسی آژانس امنیت امریکا و افشای آن‌ها سر زبان‌ها افتاد. یکی از این ابزار‌های افشا شده با نام EternalBlue ابزار اصلی باج‌افزار WannaCry بود که بزرگ‌ترین حمله باج‌افزاری را رقم زد. پس از آن این گروه هکری اعلام نمود در ازای حق اشتراک ماهانه ابزار‌های دیگر را در اختیار مشترکین خود قرار می‌دهد.

جدیدترین ابزاری که این گروه در اختیار مشترکین خود قرار داده است ابزار قدرمتندی است که برای هک و جاسوسی از کاربران ویندوزی استفاده می‌شود.

این ابزار که UNITEDRAKE نام دارد یک ابزار توسعه یافته جمع‌آوری از راه دور است که با تعداد زیادی افزونه که به هکرها این امکان را می‌دهد که کنترل کامل سیستم قربانی را به دست بگیرند.

بر اساس دستور استفاده از این بدافزار، این ابزار یک بدافزار ماژولار است که توانایی ضبط کردن خروجی میکروفون و وب‌کم، ضبط کلید‌های فشرده شده، دسترسی به درایوهای خارجی و موارد دیگر است.

این ابزار شامل پنج قسمت است: سرور بدافزار که شنونده پورت است، رابط مدیریت سیستم، پایگاه داده که اطلاعات سرقت شده را مدیریت و ذخیره می‌کند، افزونه‌ها که قابلیت‌های در اختیار هکر را افزایش می‌دهند و کاربر قربانی.

این ابزار در اسنادی که ادوارد اسنودن، کارگزار قبلی NSA که افشاگری‌های زیادی در مورد این سازمان نموده است، نیز معرفی شده است.

گروه هکری دلالان سایه اکنون حق عضویت خود را تنها توسط ارز اینترنتی ZCash قبول می‌کند. در زمان شروع طرح فروش بدافزار‌های به سرقت رفته از NSA، حق عضویت ۱۰۰ واحد ZCash‌ بود که حدود ۲۵ هزار دلار می‌شد؛ اما اکنون هکرها برای در ختیار گذاشتن همه ابزار‌های فاش شده مبلغ ۱۶.۰۰۰ واحد ZCash تقاضا می‌کنند؛ یعنی مبلغی نزدیک به ۴ میلیون دلار.

به گفته متخصصین مرکز آپای دانشگاه صنعتی اصفهان، زمانی که صحبت از این مبالغ بالا می‌کنیم در واقع در مورد یک بازار زیرزمینی اسلحه صحبت می‌کنیم که سلاح‌های آن‌ها به مراتب خطرناک‌تر از تسلیحات نظامی است و می‌تواند افراد، سازمان‌ها و کشور‌های زیادی را تحت تاثیر قرار دهد. کسی که برای این ابزار‌ها حاضر به پرداخت ۴ میلیون دلار است حتما سودهای بسیار بیشتری را با این ابزار‌ها کسب خواهد نمود و قربانیان چندین برابر این مبلغ را پرداخت خواهند نمود.

مطالب مرتبط