به گزارش گرداب، پسازآنکه Shadow Brokers ابتدای سال جاری میلادی خبر از هک کردن NSA و فروش ابزارهای آژانس امنیت ملی آمریکا داد، به نظر میرسید دیگر خبری از این گروه منتشر نشود؛ اما گروه Shadow Brokers با افشاگری جدیدی نظرها را بهسوی خود جلب کرده است. با انتشار پستی که شامل شماری از روزنههای موجود در سیستمعامل ویندوز از نسخهی ایکس پی تا ۸ است، به کاربران هشدار داده است. البته با توجه به اینکه دادههای به سرقت رفته از آژانس امنیت ملی آمریکا مربوط به سال ۲۰۱۳ هستند، ازاینرو مشخص نیست که آیا ویندوز ۱۰ از وجود چنین روزنههایی مبری است یا خیر. بر اساس اطلاعات ارائهشده، NSA با استفاده از روزنههای موجود در پیسیها و سرورهای مبتنی بر ویندوز نفوذ کرده است.
تحلیلگران امنیتی معتقدند که حملات صورت گرفته با استفاده از روزنههای موجود اغلب آخرین نسخهی ویندوز مایکروسافت را مورد هدف قرار داده و این امکان را در اختیار هکرها قرار میدهد تا کنترل کاملی برای اجرای فرامین خود روی کامپیوتر هدف داشته باشند.
مایکروسافت در واکنش به انتشار روزنههایی منتسب به سیستمعامل ویندوز این کمپانی اعلام کرده که چندین روزنهای که در گزارش جدید فاش شده، توسط این کمپانی شناساییشده و دیگر قابلاستفاده نیست. بنابر اظهارات ردموندیها، این روزنهها در ماههای اخیر شناسایی و پوشش دادهشدهاند؛ حالآنکه چهار روزنهی امنیتی، ماه گذشتهی میلادی توسط مایکروسافت کشفشده است که خود نکتهی جالبی است. مایکروسافت همچنین به این نکته اشارهکرده که هیچ سازمان و گروهی در رابطه با روزنههای موجود تماسی با مایکروسافت نداشته است که البته به نظر میرسد این موضوع چندان صحیح نیست. از بین بردن چهار روزنهی امنیتی در ماه مارس پسازآنکه در ماه فوریه مایکروسافت از ارائهی بهروزرسانی امنیتی پیشگیری کرد، گمانههایی رابین تحلیلگران امنیتی مطرح کرده است. شماری از تحلیلگران معتقدند که مایکروسافت خود یکی از خریداران اطلاعات به فروش گذاشتهشده توسط Shadow Brokers بوده است، چراکه بهیکباره بهروزرسانی امنیتی درست یک ماه پیش برای روزنههایی منتشر میشود که احتمالا عمری چندساله داشتهاند.
علاوه بر اطلاعاتی در رابطه باوجود بهکارگیری روزنههای موجود در سیستمعامل ویندوز مایکروسافت، Shadow Broker اطلاعات دیگری را نیز در خصوص نفوذ NSA ارائه کرده است؛ بر اساس مدارک و ابزارهای جدید فاش شده، آژانس امنیت ملی آمریکا در زیرساخت بانکی شماری از کشورها در منطقهی خاورمیانه نیز نفوذ داشته است. اطلاعات ارائهشده نشان از این دارد که NSA وارد شبکهی EastNet، یک کمپانی تأسیسشده در دبی شده است. اینت کمپانی مسئول نظارت بر پرداخت در سیستم سوئیفت بوده و بسیاری از بانکهای بینالمللی را باید در زمرهی مشتریان آن قرارداد. البته باید به این نکته اشاره کرد که اغلب بانکهایی که در این مورد تحت تأثیر قرارگرفتهاند، متعلق به کشورهای عربی حاشیهی حوزهی خلیجفارس هستند.
منبع: زومیت