نشت اطلاعات جدید ۱۰ سال جاسوسی‌های آمریکا از اینترنت

تاریخ انتشار : ۱۱ آبان ۱۳۹۵

گروه هکری Shadow Brokers که چندی قبل اطلاعاتی را در مورد فعالیت هکرهای وابسته به آژانس امنیت ملی آمریکا در وب منتشر کرده بود، دوباره صدها آدرس آی پی مورد استفاده هکرهای Equation Group وابسته به آژانس را افشا کرد.

به گزارش گرداب به نقل از بیزینس تایمز، Shadow Brokers در ماه آگوست اطلاعاتی را در مورد سوءاستفاده های آژانس امنیت ملی آمریکا از تجهیزات معیوب شبکه ای سیسکو، Fortinet  و Juniper در اینترنت منتشر کرد. بخشی از این اطلاعات نیز یک میلیون بیت کوین – معادل 550 میلیون دلار - قیمت گذاری شد تا علاقمندان برای خریداری آن اقدام کنند.

بررسی آدرس های آی پی منتشر شده که ادعا می شود توسط Equation Group وابسته به آژانس امنیت ملی آمریکا برای جاسوسی و خرابکاری در اینترنت به کار گرفته شده اند نشان می دهد که این گروه رایانه های سروری را در سراسر جهان در اختیار داشته که از آنها برای جاسوسی و حمله به دیگر رایانه ها و کاربران اینترنت استفاده می کرده است.

اطلاعات افشا شده مربوط به حملات هکری Equation Group طی سال های 2000 تا 2010 است و فهرستی از سرورهای ایمیل هدف این گروه از اوایل سال 2000 تا 2010 را هم دربرمی گیرد. در فهرست افشاگری های جدید در مجموع 352 آدرس آی پی همراه با 306 اسم دامنه وجود دارد که از 22 آگوست سال 2000 تا 18 آگوست سال 2010 برای جاسوسی از اینترنت به کار رفته اند.

در این مجموعه 32 دامنه .edu و 9 دامنه .gov وجود دارد و 49 کشور هم مورد حمله قرار گرفته اند که نام ایران هم در میان آنها به چشم می خورد. البته هدف اصلی حملات یاد شده سه کشور چین، ژاپن و کره جنوبی بوده اند و اسپانیا، آلمان، هند، تایوان، مکزیک، ایتالیا، روسیه اهداف بعدی بوده اند.

برخی کارشناسان این افشاگری های Shadow Brokers را ناشی از پشتیبانی دولت روسیه از آن دانسته و تحولات اخیر را تداوم جنگ سایبری دولت آمریکا با روس ها می دانند.